Cumpla requisitos de las farmacias minoristas

Las farmacias minoristas afrontan la incómoda obligación de cumplir estándares PCI DSS y otras regulaciones como HIPAA/HITECH. También deben cumplir estatutos estatales, federales y locales contra la filtración de datos. Para que las farmacias minoristas protejan sus datos y cumplan requisitos, los HSM Entrust nShield® ofrecen cifrado de datos en reposo y controles de acceso seguro a la información cifrada.

    Desafíos

    Cumplimiento de PCI DSS

    Según los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS), las organizaciones que aceptan, adquieren, transmiten, procesan o almacenan datos de titulares de tarjeta deben proteger continuamente la información confidencial de los clientes.

    Cumplimiento de HIPAA/HITECH

    La regla de seguridad de HIPAA requiere implementar salvaguardas técnicas para proteger información sanitaria electrónica (ePHI). La regla hace hincapié en el cifrado, control de acceso, administración de claves, gestión de riesgos, auditoría y monitoreo de información ePHI.

    La ley HITECH amplía los requisitos de cumplimiento y requiere notificar filtraciones de registros de salud personales (PHR) "no protegidos" (no cifrados). Dicha obligación se extiende a los socios comerciales, proveedores y entidades relacionadas. Finalmente, la “Norma Ómnibus HIPAA” de 2013 responsabiliza formalmente a los socios comerciales del cumplimiento de la Norma de seguridad de HIPAA.

    Cumplimiento de regulaciones internacionales, federales y estatales

    Naciones de todo el mundo y gobiernos estatales de EE. UU establecen cada vez más requisitos de notificación de filtración de datos personales. Aunque los requisitos de notificación varían según la jurisdicción, casi siempre incluyen una cláusula de "refugio seguro" si los datos estaban cifrados.

    Según los requisitos de la DEA para EPCS, el módulo criptográfico de firma debe contar al menos con validación FIPS 140-2 Nivel 1 y la clave privada de la aplicación de farmacia debe almacenarse cifrada.

    Soluciones

    Gestión de claves con los HSM Entrust nShield

    Los HSM Entrust nShield y las soluciones de gestión de clave de nuestros socios tecnológicos centralizan la gestión de claves de cifrado para entornos y dispositivos (hardware KMIP, claves maestras TDE para Oracle y SQL Server, certificados digitales, etc.).

    Beneficios

    Rápido y fácil de instalar

    Los HSM Entrust nShield y las soluciones de gestión de claves de nuestros socios tecnológicos funcionan con los principales sistemas operativos (Linux, UNIX y Windows) en diferentes entornos (físicos, virtuales, en la nube, big data y Cardholder Data Environment).

    No ralentiza el rendimiento del sistema

    Cuando usan soluciones HSM de Entrust nShield, los clientes no suelen reportar un impacto perceptible en la experiencia de usuario final. Los HSM de Entrust nShield realizan operaciones de cifrado y descifrado en la ubicación óptima del sistema de archivos o el administrador de volumen. Para acelerar el cifrado y descifrado de datos, utilizan aceleración hardware como Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) y SPARC Niagara Crypto.

    Recursos

    Investigación y documentos técnicos: Informe técnico sobre Coalfire: Uso de cifrado y control de acceso para el cumplimiento de PCI DSS 3.0 en AWS

    La seguridad y el cumplimiento de normativas son las principales preocupaciones de las organizaciones que planean trasladar su entorno a la nube. Además, lograr el cumplimiento de PCI no es una tarea sencilla.