医療業界
患者への治療結果と組織の説明責任の目標を向上させつつ、患者データの保護、リスクの軽減、およびコンプライアンスを実現
Entrust nShield®ハードウェア・セキュリティ・モジュールは、暗号鍵を保護し、医療組織が患者データに関連するリスクを軽減することができます。当社の柔軟なHSMは、組織のセキュリティとコンプライアンスの体制を強化し、重要な医療記録の漏洩リスクを軽減します。
- クリックして選択...
課題
構造化データおよび非構造化データ保護のコンプライアンス
医療機関は通常、画像や電子メールから医療記録や支払い情報に至るまで、さまざまな種類の医療データを保存して処理しています。このデータの多くはHIPAAコンプライアンスやその他のプライバシー規制の対象となり、複数のデバイスに保存され、複数のオペレーティングシステムで実行され、複数の場所にいる複数のユーザがアクセスしています。
脅威の拡大
医療記録は、盗難に遭ったクレジットカード番号の10倍もの価値があると推定されています。攻撃者の巧妙化に伴い、医療機関は医療データのセキュリティとコンプライアンスへの取り組みを強化する必要があります。 メディカルアプリケーション、デバイス、および施設全体で医療データをかつてないほど共有することで、潜在的な攻撃領域とセキュリティ管理者の課題が拡大します。
ソリューション
暗号鍵管理
Entrust nShieldハードウェア・セキュリティ・モジュールは、オンプレミスとクラウドの両方で、暗号化された医療記録の基盤となる鍵を保護するための高保証の信頼の基点を医療機関に提供します。鍵を保護することで攻撃者は患者データを使用できなくなり、データプライバシー規制へのコンプライアンスを改善することができます。
強力なユーザ認証
Entrust nShield HSMは、内部システムを使用して職員を認証するための高保証システムと、ネットワークにアクセスするさまざまな接続デバイスを作成できます。
メリット
組織の評判と収益を保護
医療機関におけるデータ侵害は運用コストを増加させ、IT部門から経営部門にわたる幹部のキャリアに影響を与えますが、おそらく最大のダメージは、長期的な組織の評判の低下、およびそれによる長期的な減収の可能性に及びます。強力なセキュリティとコンプライアンスの体制を確立することで、評判や財務への悪影響の可能性から医療機関を守ることができます。
HIPAA | HITECH、PCI DSSなどへのコンプライアンスを向上
患者データやその他の個人を特定できる情報を保存および処理する組織は、盗難やその他の損失からデータを保護し、不正アクセスを防止する必要があることをデータプライバシー規制によって規定されています。Entrust nShield HSMは、運用プロセスや医療従事者の日常業務を変更することなく、HIPAAセキュリティルール(HIPAA Security Rule)およびHITECHコンプライアンス要件に対応できるように医療機関を支援します。
攻撃者による患者記録の使用を不可に
攻撃者は闇市場で価値の高い患者の医療記録を狙っています。しかし、Entrust nShield HSMがデータの暗号鍵の信頼の基点として機能するため、攻撃者は患者情報を復号化できなくなります。
関連資料
カタログ:Entrust nShield HSM製品カタログ
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。
ソリューション概要: 医療機関向けのデータ保護ソリューション(英文)
医療記録がこれまで以上に多くのデータベース、アプリケーション、デバイスに分散しているため、攻撃対象領域は拡大し続けています。 Entrust nShield HSMは、医療機関が患者データを保護し、データ保護規制へのコンプライアンスを強化するのに役立ちます。
関連製品
安全な暗号化処理と鍵管理のための強化された耐タンパ性環境。