Soluciones por industrias: Normas de seguridad en farmacias

- Industrias
- Soluciones
  - Nuestra experiencia
  - Identidades fuertes
  - Pagos seguros
  - Datos protegidos
- Productos destacados
  - Productos como servicio
- Identificación y emisión de la empresa
  - Instant ID as a service
    Obtenga más información
  - Emisión instantánea
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
  - Emisión centralizada
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Viajes como servicio sin interrupciones
    2. El pasaporte electrónico como servicio
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Software del sistema
    3. Suministros
    4. Servicios
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
    7. Suministros
    8. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - KeyControl para cifrado de VM
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - 1. nShield como servicio
  - Los HSM nShield
  - Por qué necesita un HSM
    Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    Más información
- Certificados digitales
  - 1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
- Infraestructura de clave pública (PKI)
  - Productos PKI
  - Servicios administrados
  - Centro de excelencia criptográfico
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Recursos
  - Base de conocimientos de sistemas de emisión
    Más información
  - Base de conocimientos de seguridad digital
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

Las farmacias minoristas afrontan la incómoda obligación de cumplir estándares PCI DSS y otras regulaciones como HIPAA/HITECH. También deben cumplir estatutos estatales, federales y locales contra la filtración de datos. Para que las farmacias minoristas protejan datos y cumplan requisitos, los HSM Entrust nShield® ofrecen cifrado de datos en reposo y controles de acceso a información cifrada.

Desafíos

Cumplimiento de PCI DSS

Según los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS), las organizaciones que aceptan, adquieren, transmiten, procesan o almacenan datos de titulares de tarjeta deben proteger continuamente la información confidencial de los clientes.

Cumplimiento de HIPAA/HITECH

La regla de seguridad de HIPAA requiere implementar salvaguardas técnicas para proteger información sanitaria electrónica (ePHI). La regla hace hincapié en el cifrado, control de acceso, administración de claves, gestión de riesgos, auditoría y monitoreo de información ePHI.

La ley HITECH amplía requisitos de cumplimiento y requiere notificar filtraciones de registros de salud personales (PHR) "no protegidos" (no cifrados). Dicha obligación se extiende a los socios comerciales, proveedores y entidades relacionadas. Finalmente, la “Norma Ómnibus HIPAA” de 2013 responsabiliza formalmente a los socios comerciales del cumplimiento de la Norma de seguridad HIPAA.

Cumplimiento de regulaciones internacionales, federales y estatales

Naciones de todo el mundo y gobiernos estatales de EE. UU requieren cada vez más notificar filtraciones de datos personales. Aunque los requisitos de notificación varían según la jurisdicción, casi siempre incluyen una cláusula de "refugio seguro" si los datos estaban cifrados.

Según los requisitos de la DEA para EPCS, el módulo criptográfico de firma debe contar al menos con validación FIPS 140-2 Nivel 1 y la clave privada de la aplicación de farmacia debe almacenarse cifrada.

Soluciones

Gestión de claves con los HSM Entrust nShield

Los HSM Entrust nShield y las soluciones de gestión de clave de nuestros socios tecnológicos centralizan la gestión de claves de cifrado para entornos y dispositivos (hardware KMIP, claves maestras TDE para Oracle y SQL Server, certificados digitales, etc.).

Beneficios

Rápido y fácil de instalar

Los HSM Entrust nShield y las soluciones de gestión de claves de nuestros socios tecnológicos funcionan con los principales sistemas operativos (Linux, UNIX y Windows) en diferentes entornos (físicos, virtuales, en la nube, big data y Cardholder Data Environment).

No ralentiza el rendimiento del sistema

Cuando usan soluciones HSM de Entrust nShield, los clientes no suelen reportar un impacto perceptible en la experiencia de usuario final. Los HSM de Entrust nShield realizan operaciones de cifrado y descifrado en la ubicación óptima del sistema de archivos o el administrador de volumen. Para acelerar el cifrado y descifrado de datos, utilizan aceleración hardware como Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) y SPARC Niagara Crypto.

Recursos

Investigación y documentos técnicos: Informe técnico sobre Coalfire: Cifrado y control de acceso para cumplir PCI DSS 3.0 en AWS

La seguridad y el cumplimiento de normativas son las principales preocupaciones de las organizaciones que planean trasladar su entorno a la nube. Además, lograr el cumplimiento PCI no es una tarea sencilla.

Cifrado y control de acceso para cumplimiento de PCI DSS 3.0 en AWS

HIPAA | HITECH

Para proteger información sanitaria electrónica y reportar filtraciones de datos

MÁS INFORMACIÓN

DEA: EPCS

Recetas electrónicas para sustancias controladas

Más información

FIPS 140-2

Publicación 140-2 de la Norma federal de procesamiento de información (FIPS)

Más información

Seguridad cibernética para farmacias minoristas

Cumpla los requisitos de farmacia minorista

Desafíos

Soluciones

Beneficios

Recursos