Varför använda en HIPAA-kompatibel lösenordshanterare

Bitwarden är officiellt en HIPAA-kompatibel lösenordshanterare efter att ha fått en HIPAA säkerhetsregelbedömningsrapport från AuditOne i december 2020. Denna bekräftelse kompletterar vår andra anmärkningsvärda regelefterlevnad inklusive GDPR, CCPA, SOC 2, SOC 3 och Data Privacy Framework (DPF).

Lösenordshanterare lagrar viktig information för individer och organisationer runt om i världen, och dessa system går långt utöver att bara lagra lösenord. Bitwarden, till exempel, erbjuder unika mallar för att lagra kreditkort, identitetsinformation och anteckningar. Användare har fullständig frihet att bestämma vilken information de lagrar i sitt valv, med förtroendet att veta att all information är skyddad av end-to-end-kryptering.

Med tanke på mängden data som kan lagras är det viktigt att leverantörer av programvara för lösenordshanterare vidtar alla försiktighetsåtgärder för att skydda dessa data, inklusive att uppfylla kritiska efterlevnadsbestämmelser som gäller för olika branscher.

Eftersom ingen på Bitwarden kan se vilken data som lagras i ett personligt valv, måste vi anta att våra kunder kan välja att lagra skyddad hälsoinformation (PHI) eller annan HIPAA-relaterad data där. Och därför är det vårt ansvar att följa reglerna för hanteringen av PHI, nämligen HIPAA.

Vissa andra lösenordshanterare anser att de inte lagrar PHI och därför inte behöver tillhandahålla HIPAA-kompatibel lösenordshantering. Department of Health and Human Services har dock gjort det klart att oavsett om de lagrade uppgifterna är krypterade och om leverantören har krypteringsnyckeln eller inte, är leverantörerna fortfarande ansvariga för att följa HIPAA-reglerna.

På Bitwarden vill vi göra saker enkelt för våra kunder, så vi gjorde jobbet och är nu en HIPAA-färdig lösenordshanterare.

Oavsett om du arbetar inom hälso- och sjukvårdsbranschen eller inte, hjälper det att minska riskerna genom att ge anställda en lösenordshanterare. Utan ett legitimationshanteringssystem är det mer sannolikt att anställda utövar osäker lösenordssäkerhet med gör-det-själv-metoder som nästan alltid är mindre säkra.

Enligt en undersökning från Google 2019 är återanvändning av lösenord fortfarande en vanlig praxis för mer än hälften av deltagarna. Samma undersökning visade att endast 24 procent använde en lösenordshanterare.

Ett annat forskningsprojekt fann att även om många lösenord "kryssar i alla säkerhetskontroller... är de fortfarande lätta att gissa eftersom de flesta av oss följer samma mönster."

Det bästa sättet att minska dessa risker är att använda en lösenordshanterare.

Organisationer blir allt mer medvetna om behovet av utbildning och träning kring hur man använder en lösenordshanterare för personliga och professionella referenser.

Vår erfarenhet innebär att tillförlitliga utbildningsmetoder som minskar risken innebär medvetenhet, konsekvens och rätt verktyg.

Medvetenhet: Anställda kan inte förbättra sina rutiner utan att först veta att det finns ett problem. Säkerhetsteam bör belysa vanliga rutiner för felhantering av lösenord, så att anställda kan börja känna igen sina svaga punkter.

Konsekvens: Säkra lösenordspraxis är inte alltid viktigast för dina anställda. Ligg i förväg genom att konsekvent ta upp dina säkerhetspolicyer och bästa praxis för att uppmuntra bekantskap och användning. Håll säkerhetsutbildning om verktyg och bästa praxis flera gånger per år, och gör dem obligatoriska som en del av introduktionen av nya medarbetare.

Verktyg: Välj ett lösenordshanteringsverktyg som är enkelt att använda, krypterat från början till slut och som kan skalas för att möta ditt teams behov. En lösenordshanterare är det enklaste och säkraste sättet för individer att lagra, dela och säkra känslig data.

Om du vill ha mer information om HIPAA-efterlevnad eller behöver utforska Bitwarden underteckna ett affärspartneravtal, kontakta oss.

Är du redo att prova Bitwarden? Håll ditt team säkert online genom att registrera dig för en kostnadsfri affärstestperiod eller registrera dig för ett gratis individuellt konto.

Redaktörens anmärkning: Denna artikel skrevs ursprungligen den 7 december 2020 och uppdaterades den 16 juli 2022.