HIPAA/HITECH
Verschlüsselung elektronischer Gesundheitsdaten
Die HIPAA Security Rule verlangt von Organisationen im Gesundheitswesen, dass sie angemessene Schutzmaßnahmen ergreifen, um die Sicherheit elektronischer, geschützter Gesundheitsinformationen (ePHI) zu gewährleisten, während der HITECH Act, der die Anforderungen an die HIPAA-Verschlüsselung erweitert, die rechtzeitige Offenlegung von Datenschutzverletzungen fordert.
Entrust unterstützt die Compliance mit HIPAA durch:
- Verwaltung von Verschlüsselungsschlüsseln
- Starke Benutzerauthentifizierung
Regelung
Health Insurance Portability and Accountability Act (HIPAA)
Gemäß HIPAA Security Rule müssen Betroffene technische Maßnahmen zum Schutz aller elektronischen, geschützten Gesundheitsdaten (Electronic Protected Healthcare Information, ePHI) implementieren, wobei speziell auf Verschlüsselung, Zugriffskontrollen, Verwaltung von Verschlüsselungsschlüsseln, Risikomanagement, Audits und Überwachung von ePHI-Informationen Bezug genommen wird. Die HIPAA Security Rule listet Beispiele für Verschlüsselungsmethoden auf, die Betroffene einsetzen können, sowie die Faktoren, die bei der Implementierung einer HIPAA-Verschlüsselungsstrategie zu berücksichtigen sind.
Health Information Technology for Economic and Clinical Health (HITECH) Act
Der HITECH Act, der als Teil des American Recovery and Reinvestment Act (ARRA) von 2009 in Kraft getreten ist, erweitert die HIPAA-Anforderungen hinsichtlich Verschlüsselung und schreibt die Offenlegung von Datenschutzverletzungen von „nicht geschützten“ (nicht verschlüsselten) personenbezogenen Gesundheitsdaten vor, einschließlich solcher von Geschäftspartnern, Anbietern und abgeschlossenen Unternehmen.
HIPAA Omnibus Rule von 2013
HIPAA Omnibus Rule von 2013 macht Geschäftspartner formell für die Einhaltung der HIPAA Security Rule verantwortlich.
Compliance
Schutz von Verschlüsselungsschlüsseln
Entrust nShield® Hardware-Sicherheitsmodule (HSMs) sind gemäß FIPS zertifizierte, manipulationssichere Geräte, mit denen ePHI-Informationen geschützt werden, indem sie Verschlüsselungs- und Signaturschlüssel sicher erzeugen, verwalten und speichern.
Starke Benutzerauthentifizierung
Entrust nShield HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Verwandte Lösungen
DSGVO
Betrifft jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet
Verwandte Produkte von nShield Connect

nShield Hardware-Sicherheitsmodule
Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.