HIPAA / HITECH

La regla de seguridad de HIPAA requiere que las organizaciones de atención médica utilicen las salvaguardas adecuadas para garantizar que la información médica protegida electrónica (ePHI) permanezca segura mientras que la ley HITECH, que amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, requiere la divulgación oportuna de las violaciones de datos.

Entrust apoya el cumplimiento de HIPAA a través de:

Administración de claves de cifrado
Autenticación robusta

Reglamento

Ley Federal Estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA)

La regla de seguridad de HIPAA requiere que las entidades cubiertas implementen salvaguardas técnicas para proteger toda la información médica protegida electrónica (ePHI), haciendo referencia específica al cifrado, controles de acceso, administración de claves de cifrado, administración de riesgos, auditoría y monitoreo de la información ePHI. La regla de seguridad de HIPAA enumera ejemplos de métodos de cifrado que las entidades cubiertas pueden emplear, junto con los factores a considerar al implementar una estrategia de cifrado de HIPAA.

Ley de tecnología de la información sanitaria para la salud económica y clínica (HITECH)

Promulgada como parte de la Ley Estadounidense de Recuperación y Reinversión (ARRA) de 2009, la Ley HITECH amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, que requiere la divulgación de violaciones de datos de registros de salud personales "no protegidos" (no cifrados), incluidos los de socios comerciales, proveedores y entidades relacionadas.

Regla Ómnibus HIPAA de 2013

La “Regla Ómnibus HIPAA” de 2013 formalmente responsabiliza a los socios comerciales por el cumplimiento de la Regla de Seguridad HIPAA.

Cumplimiento

Protección de clave de cifrado

Los módulos de seguridad de hardware (HSM) de Entrust nShield® son dispositivos a prueba de manipulaciones y certificados por FIPS que ayudan a proteger ePHI al generar, administrar y almacenar de forma segura claves de cifrado y firma.

Autenticación robusta

Los HSM de Entrust nShield pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas empresariales, lo que limita el acceso solo a entidades autorizadas.

Recursos

Folletos: Folleto de la familia de los HSM de Entrust nShield

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto de la familia de los HSM de Entrust nShield

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield