FDA/DEA EPCS 규정
규제 약물에 대한 전자 처방(EPCS) 요건 준수
EPCS는 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성하고 전자 처방전을 수령하고 보관하며 약을 조제할 수 있는 옵션을 제공합니다. 전자 처방 애플리케이션에는 의사 인증을 위한 보안 프로세스가 통합되어야 합니다.
Entrust는 다음을 통해 조직이 이러한 규정 준수에 대비하도록 지원할 수 있습니다.
- 개인 키의 FIPS 인증 보호
- PKI 솔루션 설계 및 구현 분야에서 업계 최고의 경험
- 민감한 암호화 프로세스를 실행하기 위한 안전한 실행 환경
규정
DEA의 EPCS 규정
"규제 약물에 대한 전자 처방"은 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성할 수 있는 옵션을 제공합니다. 이 규정은 또한 약국에서 전자 처방전을 수령하고 약을 조제하며 처방적을 보관할 수 있도록 허용합니다.
EPCS에 대한 DEA의 요건은 다음과 같습니다.
(16) 디지털 서명 기능은 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 전자 처방 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
또한 동일한 DEA 간행물의 “§1311.205 약국 애플리케이션 요건”의 조항에는 다음 내용이 명시되어 있습니다.
(b) 약국 애플리케이션은 다음 요건을 충족해야 합니다.
(4) 처방 기록을 수령할 때 디지털 서명하는 약국 애플리케이션의 경우, 디지털 서명 기능이 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 약국 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
규정 준수
강력한 키 관리
Entrust nShield® 하드웨어 보안 모듈 (HSM)은 의사의 개인 서명 키를 보호하는 FIPS 140-2 인증 변조 방지 장치입니다.
디지털 서명 기능 보호
nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 EPCS 규정에서 요구하는 대로 Entrust nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 디지털 서명 기능을 개발하고 실행할 수 있습니다.
인증된 사용자 컨트롤
사용자 및 장치가 안전하게 인증하고 처방 네트워크에 참여할 수 있도록 지원하는 안전하고 확장 가능한 PKI를 설정합니다. nShield HSM을 사용하여 인증서 발급 프로세스를 보호하고 서명 키를 사전에 관리하여 디지털 보안을 위한 고수준 보안 보장 기반을 마련합니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.
관련 제품
nShield 하드웨어 보안 모듈
안전한 암호화 처리 및 키 관리를 위한 강화된 변조 방지 환경.
nShield Connect
서버와 가상 머신 전체에 분산된 애플리케이션에 암호화 키 서비스를 제공하는 네트워크 장비입니다.