在日益敌对的医疗数据环境中,使用用户名和密码的传统登录过程是不够的。 两要素身份验证(2FA)变得越来越重要。 尽管HIPAA并不强制采用该技术,但HIPAA Journal指出,从合规性角度来看这是一种明智的方法–实际上称该方法为“符合HIPAA密码要求的最佳方法”。 (要了解有关2FA的更多信息,请参阅两要素身份验证的基础。)
关于2FA(有时扩展为多因素身份验证,MFA)的一件有趣的事情是,它在许多医疗保健组织中都已到位-但对于其他形式的合规性,包括药物管制局的受控物质电子处方规则和支付卡行业数据安全标准(PCI DSS)。 前者是用于以电子方式开处方任何受控物质的基本指南,这是与《 HIPAA安全规则》平行的一组规则,专门针对保护患者信息的技术保障措施。 后者实际上是一项支付卡行业法规,该法规管理如何保护与卡支付相关的任何数据,以避免受到主要信用卡公司的罚款。
鉴于《通用数据保护条例》的额外监督和罚款(以及其适用于处理欧洲个人数据的任何组织的适用性),欧盟的《通用数据保护条例》将2FA引起了整个行业的关注。
