Rispettare i requisiti normativi delle farmacie al dettaglio

Le farmacie al dettaglio si trovano nella scomoda posizione di dover rispettare non solo PCI DSS standard ma anche la necessità di conformarsi ad altre normative come HIPAA/HITECH oltre a proteggere le proprie organizzazioni dalla violazione degli statuti sulla violazione dei dati statali, federali e locali. Le soluzioni di protezione dei dati HSM nShield® Entrust aiutano le farmacie al dettaglio a proteggere i propri dati e a conformarsi ai requisiti normativi attraverso la crittografia dei dati inattivi e i controlli di accesso sicuro alle informazioni crittografate.

    Sfide

    Conformità PCI DSS

    Gli standard Payment Card Industry Data Security Standards (PCI DSS) impongono che tutte le organizzazioni che accettano, acquisiscono, trasmettono, elaborano o archiviano i dati dei titolari di carte devono adottare misure appropriate per salvaguardare continuamente tutte le informazioni sensibili dei clienti.

    Conformità HIPAA/HITECH

    La HIPAA Security Rule richiede alle organizzazioni coperte di implementare misure tecniche di salvaguardia per proteggere tutte le Informazioni sanitarie personali elettroniche (ePHI), facendo specifico riferimento alla crittografia, ai controlli di accesso, alla gestione delle chiavi di crittografia, alla gestione del rischio, all'auditing e al monitoraggio delle informazioni ePHI.

    La normativa HITECH quindi espande la serie di requisiti di conformità, richiedendo la divulgazione di violazioni dei dati di cartelle cliniche personali (PHR) "non protette" (non crittografate), comprese quelle da parte di soci in affari, fornitori ed entità correlati. Infine, la "HIPAA Omnibus Rule" del 2013 considera formalmente i soci in affari responsabili del rispetto della HIPAA Security Rule.

    Conformità alle normative internazionali, federali e statali

    I requisiti di notifica della violazione dei dati relative alla perdita di informazioni personali sono sempre più adottati dalle nazioni di tutto il mondo e dai governi degli Stati Uniti. Le leggi sulla divulgazione della violazione dei dati e i requisiti di notifica variano in base alla giurisdizione, ma quasi universalmente includono una clausola di "approdo sicuro" se i dati persi erano in forma crittografata.

    I requisiti della DEA per EPCS includono che il modulo crittografico utilizzato per firmare digitalmente gli elementi dei dati sia convalidato almeno FIPS 140-2 Livello 1 e che la chiave privata dell'applicazione della farmacia debba essere archiviata crittografata.

    Soluzioni

    Gestione delle chiavi di HSM nShield Entrust

    HSM nShield Entrust e le soluzioni di gestione delle chiavi dei nostri partner tecnologici consentono la gestione centralizzata delle chiavi di crittografia per ambienti e dispositivi, tra cui hardware compatibile con il protocollo Key Management Interoperability Protocol (KMIP), chiavi master TDE Oracle e SQL Server e certificati digitali.

    Vantaggi

    Veloce e facile da installare

    Gli HSM nShield Entrust e le soluzioni di gestione delle chiavi dei partner tecnologici funzionano con la maggior parte dei principali sistemi operativi, inclusi i server Linux, UNIX e Windows in ambienti Cardholder Data Environments (CDE) fisici, virtuali, cloud e Big data.

    Non rallenta le prestazioni del sistema

    I clienti in genere non segnalano alcun impatto percettibile sull'esperienza dell'utente finale quando utilizzano le soluzioni di HSM nShield Entrust. Gli HSM nShield Entrust eseguono operazioni di crittografia e decrittografia nella posizione ottimale del file system o del volume manager sfruttando l'accelerazione crittografica hardware, come Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) e SPARC Niagara Crypto, per accelerare la crittografia e la decrittografia dei dati.

    Risorse

    Ricerca e white paper: White paper su Coalfire: Utilizzo della crittografia e del controllo degli accessi per la conformità PCI DSS 3.0 in AWS

    Conformità e sicurezza continuano ad essere le principali preoccupazioni per le organizzazioni che intendono spostare il proprio ambiente nel cloud computing. Inoltre, raggiungere la conformità PCI non è un compito semplice.