fda-dea-epcs

EPCS는 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성하고 전자 처방전을 수령하고 보관하며 약을 조제할 수 있는 옵션을 제공합니다. 전자 처방 애플리케이션에는 의사 인증을 위한 보안 프로세스가 통합되어야 합니다.

Entrust는 다음을 통해 조직이 이러한 규정 준수에 대비하도록 지원할 수 있습니다.

개인 키의 FIPS 인증 보호
PKI 솔루션 설계 및 구현 분야에서 업계 최고의 경험
민감한 암호화 프로세스를 실행하기 위한 안전한 실행 환경

규정

DEA의 EPCS 규정

"규제 약물에 대한 전자 처방"은 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성할 수 있는 옵션을 제공합니다. 이 규정은 또한 약국에서 전자 처방전을 수령하고 약을 조제하며 처방적을 보관할 수 있도록 허용합니다.

EPCS에 대한 DEA의 요건은 다음과 같습니다.

(16) 디지털 서명 기능은 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 전자 처방 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.

또한 동일한 DEA 간행물의 “§1311.205 약국 애플리케이션 요건”의 조항에는 다음 내용이 명시되어 있습니다.

(b) 약국 애플리케이션은 다음 요건을 충족해야 합니다.
(4) 처방 기록을 수령할 때 디지털 서명하는 약국 애플리케이션의 경우, 디지털 서명 기능이 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 약국 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.

규정 준수

강력한 키 관리

Entrust nShield® 하드웨어 보안 모듈 (HSM)은 의사의 개인 서명 키를 보호하는 FIPS 140-2 인증 변조 방지 장치입니다.   디지털 서명 기능 보호

디지털 서명 기능 보호

nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 EPCS 규정에서 요구하는 대로 Entrust nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 디지털 서명 기능을 개발하고 실행할 수 있습니다.   인증된 사용자 컨트롤

인증된 사용자 컨트롤

사용자 및 장치가 안전하게 인증하고 처방 네트워크에 참여할 수 있도록 지원하는 안전하고 확장 가능한 PKI를 설정합니다. nShield HSM을 사용하여 인증서 발급 프로세스를 보호하고 서명 키를 사전에 관리하여 디지털 보안을 위한 고수준 보안 보장 기반을 마련합니다.

리소스

브로슈어: Entrust nShield HSM 제품군 브로슈어

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

Entrust nShield HSM 제품군 브로슈어

디지털 인증서

디지털 인증서

스탠다드 TLS/SSL

어드밴티지 TLS/SSL

UC Multi-Domain TLS/SSL

EV Multi-Domain TLS/SSL

Wildcard TLS/SSL

Private TLS/SSL

공인 전자 인감 인증서

QWAC eIDAS Certificate

QWAC PSD2 Certificate

플래티넘 서비스

Entrust Certificate Services

구독 요금제

디지털 서명

디지털 서명

디지털 서명 서버

TrustedX eIDAS

TrustedX 전자 서명

문서 서명 인증서

보안 이메일 인증서

장치 인증서

코드 서명 인증서

Entrust 타임 스탬핑 서비스

PKI 인증서(공개키기반구조)

PKI(공개 키 인프라)

Certificate Hub

보안 관리자

Entelligence Security Provider

전자 여권

검증 기관

키 복구 서버

Entrust 관리형 PKI 서비스

Cryptography as a Service

관리형 Microsoft PKI

관리형 오프라인 루트 인증 기관

Cryptographic Center of Excellence

IoT(사물인터넷) 보안

모바일 장치 관리 BYOD

제품

아이덴티티 서비스

Identity Enterprise

Identity Essentials

솔루션

PIV

물리적/논리적 액세스

VPN 보호

권한 부여된 사용자

워크스테이션 로그인

계약업체 보안 및 엑세스

소비자 금융

고객 포털

디지털 시민

디지털 온보딩

고객 ID 및 액세스 관리(CIAM)

데이터 위반

엔트러스트 UX 개선

다양한 사용자 그룹 지원

IT 간소화

거래 인증

포트폴리오 기능

ID 증명

디바이스 평판

보안 장치 프로비저닝

비밀번호 재설정

자격증명발급 정보보안업체

엔트러스트 Authenticators

모바일 인증

다중 인증 MFA

비밀번호 없는 로그인

엔트러스트 어댑티브 인증

싱글 사인 온

API / SDK

이상금융거래 탐지시스템

제품

nShield Connect

nShield Edge

엔트러스트 nShield Solo

nShield as a Service

nShield 발급 HSM