使用符合 HIPAA 标准的密码管理程序保护您的医疗机构
Keeper Security 是医疗机构防止密码相关数据泄露和网络威胁的领先网络安全平台。
医疗行业网络安全统计
医疗机构至少经历过一次安全泄露事件的比例
医疗机构由于员工疏忽造成数据泄露事件的比例
所有数据泄露事件中由于人为错误、特权滥用、凭据被盗或社会工程而造成的比例
HIPAA 是否要求使用密码管理程序?
虽然 HIPAA 法律不要求使用密码管理程序,但它确实要求将密码管理作为您的 HIPAA 合规性计划的一部分。
HIPAA 第 164.308(a)(5) 节要求有“创建、更改和保护密码的程序”。 第 164.312(a)(1) 节要求有唯一的用户标识、紧急访问和自动注销。第 164.312(b) 节要求有审计控制,包括活动日志。
Craig Lurey
CTO 兼联合创始人
演示者
为什么您的医疗机构需要密码管理程序
- 更好的安全性
Keeper 通过提供全面的报告和审核信息,使管理员可全面了解员工的密码使用习惯,从而防止密码相关的泄露和勒索软件攻击。管理员可以控制员工的密码习惯并强制执行安全策略,例如使用高强度的唯一密码和多步验证 (MFA)。
-
提高生产率
借助 Keeper,员工再也不会丢失或忘记另一个密码,从而节省其时间,并且不再需要帮助台进行密码重置。
- 两步验证
Keeper 支持两步验证 (2FA),包括短信、KeeperDNA®(智能手表点按)、TOTP(例如 Google 身份验证器和 Authy)、FIDO WebAuthn(例如 YubiKey)、Duo 和 RSA SecurID。借助 Keeper 基于角色的控制,您可以对任何帐户强制执行两步验证,从而增加一层额外的安全保护。
-
电子邮件自动服务开通
通过电子邮件地址域匹配,可将 Keeper 保管库预配给成千上万的用户。只需进行最少的管理,就可以使用现有的电子邮件渠道或门户完成大规模部署。
- HIPAA 合规性
Keeper 符合 HIPAA 标准,您的组织可以利用它安全地存储和共享受电子受保护健康信息 (PHI)。
Keeper 支持基于角色的访问控制 (RBAC) 来强制执行最低特权策略。文件夹和记录可以安全地共享和撤消。离职员工的保管库可以被自动锁定并安全转移给另一位员工。
可以审核 Keeper 保管库访问日志以用于合规或取证。Keeper 的零知识体系结构可确保只有最终用户才能访问其 Keeper 保管库。由于 Keeper 绝不会访问用户数据,因此不需要提供业务伙伴协议(BAA)以符合 HIPAA。
Keeper Password Manager 的功能和优点
主要优点
- 通过两步验证增强保护
- 安全文件存储和共享
- 基于云,与操作系统和设备无关
- 管理控制台提供报告、审核和分析
- 通过 AD/LDAP 预配快速部署
- 24x7 全天候支持
核心功能
- 保持合规性
- 提高员工的工作效率
- 强制密码策略和程序
- 降低帮助台成本
- 最少的培训,快速的安全防护
- 提高员工安全意识和行为
Keeper 亦可集成领先的 SSO 解决方案
Keeper SSO Connect® 可无缝集成您现有的单点登录 (SSO) 解决方案以增强安全性。Keeper SSO Connect 允许组织部署全面的无密码体验。
