Un proveedor me dijo que hay una nueva guía efectiva en 2017 que exige la autenticación multifactor para todos los sistemas que albergan PHI. Dijeron que cosas como las direcciones IP de listas blancas eran lo suficientemente buenas para satisfacer este requisito. ¿Es solo un vendedor tratando de venderme algo? ¿O hay una guía realmente actualizada sobre este tema?