NewMFA Requisito per HIPAA?

0

Mi è stato detto da un venditore che nel 2017 è prevista una nuova guida che impone l'autenticazione a più fattori per tutti i sistemi che ospitano PHI. Hanno detto che cose come gli indirizzi IP con elenchi in bianco erano sufficienti per soddisfare questo requisito. È solo un venditore che sta cercando di vendermi qualcosa? Oppure ci sono delle indicazioni veramente aggiornate su questo problema?

    
posta the_joey_o 01.08.2017 - 18:14
fonte

1 risposta

2

L'HIPAA non impone esplicitamente l'MFA, ma a causa degli aggiornamenti alla guida NIST (800-63), sarebbe molto ragionevole sostenere che una soluzione senza MFA non è in grado di soddisfare qualcosa come la sezione 164.312d, e quindi non soddisfare i requisiti HIPAA.

Detto questo, la whitelisting degli IP è una soluzione di sicurezza piuttosto mediocre e non è sicuramente considerata come MFA.

    
risposta data 01.08.2017 - 18:37
fonte

Leggi altre domande sui tag