Crittografare le informazioni elettroniche sulla salute del paziente

La regola di sicurezza HIPAA richiede alle organizzazioni sanitarie di utilizzare misure di salvaguardia appropriate per garantire che le informazioni sanitarie protette elettroniche (ePHI) rimangano sicure mentre la legge HITECH, che amplia il set di requisiti di conformità della crittografia HIPAA, richiede la divulgazione tempestiva delle violazioni dei dati.

Entrust supporta la conformità HIPAA attraverso:

  • Gestione delle chiavi di crittografia
  • Autenticazione forte dell'utente

    Regolamento

    Legge statunitense sulla responsabilità e sulla portabilità dell'assicurazione sanitaria (Health Insurance Portability and Accountability Act, HIPAA)

    La Regola di sicurezza dell'HIPAA richiede alle entità coperte di implementare misure tecniche di salvaguardia per proteggere tutte le informazioni sanitarie protette elettroniche (ePHI), facendo specifico riferimento alla crittografia, ai controlli di accesso, alla gestione delle chiavi di crittografia, alla gestione dei rischi, al controllo e al monitoraggio delle informazioni ePHI. La Regola di sicurezza dell'HIPAA enumera esempi di metodi di crittografia che le entità interessate possono utilizzare, insieme ai fattori da considerare quando si implementa una strategia di crittografia HIPAA.

    Legge sulla tecnologia informatica sanitaria per la salute economica e clinica (Health Information Technology for Economic and Clinical Health Act, HITECH)

    Approvata come parte della Legge americana su reinvestimento e ripresa (American Recovery and Reinvestment Act, ARRA) del 2009, la Legge HITECH amplia il set di requisiti di conformità della crittografia HIPAA, richiedendo la divulgazione di violazioni dei dati di cartelle cliniche personali "non protette" (non crittografate), comprese quelle di soci in affari, fornitori ed entità correlate.

    HIPAA Omnibus Rule of 2013

    La "HIPAA Omnibus Rule" del 2013 considera formalmente i soci in affari responsabili del rispetto della HIPAA Security Rule.

    Conformità

    Protezione con chiave di crittografia

    I moduli di sicurezza hardware (HSM) nShield® Entrust sono dispositivi a prova di manomissione certificati FIPS che aiutano a proteggere ePHI generando, gestendo e archiviando in modo sicuro le chiavi di crittografia e firma.

    Autenticazione forte dell'utente

    Gli HSM nShield Entrust possono aiutarti a creare sistemi ad alta garanzia per autenticare utenti e dispositivi utilizzando sistemi aziendali, limitando l'accesso alle sole entità autorizzate.

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Soluzioni correlate

    Prodotti correlati

    Chatta adesso