Pharmacies

- Secteurs d’activité Entrust
- Solutions
  - Notre expertise
  - Identités fortes
  - Paiements sécurisés
  - Données protégées
- Produits phares
  - Produits en tant que service
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    En savoir plus
  - Émission instantanée
- ID Financier et émission de cartes
  - Solution de carte numérique
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
  - Émission Centralisée
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Seamless Travel as a Service
    2. Passeport électronique en tant que service
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Logiciel système
    3. Consommables
    4. Support technique
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
    7. Consommables
    8. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - KeyControl pour VM Encryption
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Pourquoi avez-vous besoin d’un HSM
    Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    En savoir plus
- Certificats numériques
  - 1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
    1. Certificats QWAC eIDAS
    2. certificats QWAC PSD2
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
- Infrastructure à clé publique (PKI)
  - Produits PKI
  - Services gérés
  - Centre d’excellence cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Ressources
  - Base de connaissances des systèmes d’émission
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir partenaire Entrust
    Rejoignez un ou plusieurs de nos programmes partenaires et bénéficiez de notre aide pour augmenter votre rentabilité, développer votre marque et cibler des clients stratégiques.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

Les pharmacies de détail sont dans la position inconfortable de devoir se conformer non seulement aux normes PCI DSS, mais aussi à d’autres réglementations telles que HIPAA/HITECH, tout en se prémunissant contre toute infraction aux lois nationales, fédérales et locales sur les violations de données. Les solutions de protection des données apportées par les HSM Entrust nShield® aident les pharmacies de détail à sécuriser leurs données et à satisfaire aux exigences réglementaires grâce au chiffrement des données au repos et à des contrôles d’accès sécurisés aux informations chiffrées.

Défis

Conformité PCI DSS

La norme de sécurité des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) impose à toutes les organisations qui acceptent, acquièrent, transmettent, traitent ou stockent des données de titulaires de carte de prendre les mesures appropriées pour protéger en permanence toutes les informations sensibles des clients.

Conformité HIPAA/HITECH

La Règle de sécurité HIPAA (Health Insurance Portability and Accountability Act) exige des organisations concernées qu’elles mettent en œuvre des garanties techniques pour protéger toutes les informations de santé personnelles électroniques (ePHI), en faisant spécifiquement référence au chiffrement, aux contrôles d’accès, à la gestion des clés de chiffrement, à la gestion des risques, à l’audit et à la surveillance des informations ePHI.

La loi HITECH (Health Information Technology for Economic and Clinical Health) élargit encore ces exigences de conformité, requérant la divulgation des violations de données des dossiers médicaux personnels « non protégés » (non chiffrés), y compris par des associés, des fournisseurs et des entités liées. Enfin, la « Règle HIPAA Omnibus » de 2013 tient les associés formellement responsables du respect de la Règle de sécurité HIPAA.

Conformité aux réglementations internationales, fédérales et nationales

Les pays du monde entier, de même que les gouvernements des États américains, imposent de plus en plus des exigences de notification des violations de données en cas de perte de renseignements personnels. Les lois régissant la divulgation des violations de données et les exigences de notification varient selon les juridictions, mais incluent presque universellement une clause « Safe Harbor » (sphère de sécurité) si les données perdues se présentaient sous forme chiffrée.

Les exigences de l’agence fédérale américaine DEA (Drug Enforcement Administration) pour la prescription électronique de substances contrôlées (EPCS) imposent notamment que le module cryptographique utilisé pour signer numériquement les données soit au minimum validé FIPS 140-2 Niveau 1 et que la clé privée de l’application de pharmacie soit stockée sous forme chiffrée.

Solutions

Gestion des clés avec les HSM Entrust nShield

Les HSM Entrust nShield et les solutions de gestion de clés de nos partenaires technologiques permettent une gestion centralisée des clés de chiffrement pour les environnements et les appareils, y compris le matériel compatible avec le protocole d’interopérabilité de gestion des clés (KMIP), les clés principales Oracle et SQL Server TDE et les certificats numériques.

Avantages

Installation simple et rapide

Les HSM Entrust nShield et les solutions de gestion de clés de nos partenaires technologiques fonctionnent avec la plupart des principaux systèmes d’exploitation, y compris les serveurs Linux, UNIX et Windows dans des environnements de données de titulaires de cartes (CDE) physiques, virtuels, cloud et Big Data.

Ne ralentit pas les performances du système

Les clients ne signalent généralement aucun impact perceptible sur l’expérience de l’utilisateur final lorsqu’ils utilisent les solutions HSM Entrust nShield. Les HSM Entrust nShield effectuent des opérations de chiffrement et de déchiffrement à l’emplacement optimal du système de fichiers ou du gestionnaire de volumes en tirant parti de l’accélération cryptographique matérielle, comme Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) et SPARC Niagara Crypto, pour accélérer le chiffrement et le déchiffrement des données.

Ressources

Recherches et livres blancs : livre blanc Coalfire : Utiliser le chiffrement et le contrôle d’accès pour la conformité PCI DSS 3.0 dans AWS

La conformité et la sécurité restent des préoccupations majeures des organisations qui prévoient de migrer leur environnement vers le cloud computing. Du reste, atteindre la conformité PCI n’est pas une tâche simple.

Utiliser le chiffrement et le contrôle d’accès pour la conformité PCI DSS 3.0 dans AWS

HIPAA | HITECH

Pour la sécurité des informations de santé électroniques et la divulgation rapide des violations de données

DEA : EPCS

Prescriptions électroniques de substances contrôlées

FIPS 140-2

Publication 140-2 de la norme fédérale de traitement de l’information (FIPS)

La cybersécurité pour les pharmacies de détail

Conformez-vous aux exigences réglementaires qui s’appliquent au secteur de l’industrie pharmaceutique.

Défis

Solutions

Avantages

Ressources