患者データの保護、リスクの軽減、コンプライアンスの実証と同時に、患者の転帰と組織の説明責任の目標を改善

Entrust nShield®ハードウェア・セキュリティ・モジュールは、暗号化キー保護を提供し、医療企業が患者データの保持に関連するリスクを軽減できるようにします。当社の柔軟なHSMは、組織のセキュリティとコンプライアンスの姿勢を強化し、重要な医療記録の漏洩リスクを軽減します。

    課題

    構造化データと非構造化データのコンプライアンス保護

    医療機関は通常、画像や電子メールから医療記録や支払い情報に至るまで、さまざまな種類の医療データを保存して処理します。このデータの多くはHIPAAコンプライアンスやその他のプライバシー規制の対象となり、複数のデバイスに保存され、複数のオペレーティングシステムで実行され、複数の場所にいる複数のユーザーによってアクセスされます。

    脅威状況の拡大

    医療記録は、盗難に遭ったクレジットカード番号の10倍もの価値があると推定されています。攻撃者の巧妙化に伴い、医療機関は医療データのセキュリティとコンプライアンスの取り組みを強化する必要があります。 臨床アプリケーション、デバイス、施設全体で医療データをかつてないほど共有することで、潜在的な表面攻撃領域とセキュリティ管理者の課題が拡大します。

    ソリューション

    暗号化キー管理

    Entrust nShieldハードウェア・セキュリティ・モジュールは、オンプレミスとクラウドの両方で、暗号化された医療記録の基盤となるキーを保護するための高保証の信頼の基点を医療機関に提供します。キーを保護すると、攻撃者は患者データを使用できなくなり、データプライバシーに関する義務へのコンプライアンスが向上します。

    強力なユーザー認証

    Entrust nShield HSMは、内部システムを使用して従業員を認証するための高保証システムと、ネットワークにアクセスするさまざまな接続デバイスを作成できます。

    メリット

    組織の評判と収益を保護します

    医療機関におけるデータ侵害は、運用コストを増加させ、ITから経営幹部までのキャリアに影響を与えましたが、おそらく最大の被害は、侵害された組織の長期的な評判(および長期的な収益の可能性)にあります。強力なセキュリティとコンプライアンスの姿勢を確立することで、評判や財務への悪影響から医療機関を守ることができます。

    HIPAA | HITECH、PCI DSSなどへのコンプライアンスを向上します

    データプライバシーの義務は、患者データやその他の個人を特定できる情報を保存および処理する組織は、盗難やその他の損失からデータを保護し、不正アクセスを防止する必要があることを規定しています。Entrust nShield HSMは、運用プロセスや医療従事者の日常業務を変更することなく、HIPAAセキュリティルールおよびHITECHコンプライアンス要件に透過的に対応できるように組織を支援します。

    攻撃者が患者記録を使用できないようにします

    攻撃者は、患者の医療記録の闇市場の価値に動機付けられています。ただし、Entrust nShield HSMがデータ暗号化キーの信頼の基点として機能するため、攻撃者は患者情報を復号化できなくなります。

    参考資料

    パンフレット:Entrust nShield HSMのパンフレット

    Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。3つのFIPS 140-2で証明されたフォームファクタで利用可能なEntrust nShield HSMは、さまざまな実装シナリオをサポートします。

    ソリューション概要: 医療企業向けのデータ保護ソリューション

    医療記録がこれまで以上に多くのデータベース、アプリケーション、デバイスに分散しているため、潜在的な攻撃対象領域は拡大し続けています。 Entrust nShield HSMは、医療企業が患者データを保護し、データ保護義務へのコンプライアンスを強化するのに役立ちます。

    関連製品