소매 약국 규정 요건 준수

소매 약국은 지불 카드 보안 표준 기준뿐만 아니라 건강보험이동성과 결과보고책무활동/HITECH와 같은 다른 규정도 준수하고 주, 연방 및 지역 데이터 침해 법규를 위반하지 않도록 조직을 보호해야 하는 불편한 입장에 놓입니다. Entrust nShield® HSM 데이터 보호 솔루션은 소매 약국이 미사용 데이터 암호화 및 암호화된 정보에 대한 보안 액세스 제어를 통해 데이터를 보호하고 규제 요건을 준수하도록 지원합니다.

    과전

    지불 카드 보안 표준의 규정 준수

    지불 카드 보안 표준(PCI DSS)에서는 카드 소지자 데이터를 수락, 획득, 전송, 처리 또는 저장하는 모든 조직이 모든 민감한 고객 정보를 지속적으로 보호하도록 적절한 조치를 취해야 한다고 규정하고 있습니다.

    건강보험이동성과 결과보고책무활동/HITECH 규정 준수

    건강보험이동성과 결과보고책무활동 보안 규칙에서는 대상 조직이 암호화, 액세스 제어, 암호화 키 관리, 위험 관리, ePHI 정보 전자 개인 의료 정보(ePHI) 감사 및 모니터링을 구체적으로 참조하여 모든 ePHI를 보호하기 위한 기술적 보호 장치를 구현하도록 규정하고 있습니다.

    HITECH 법에서는 여기에 이어 규정 준수 요건 세트를 확대하여 비즈니스 관계자, 공급업체 및 관련 엔터티의 데이터를 포함하여 "보호되지 않은"(암호화되지 않은) 개인 의료 기록(PHR)의 데이터 침해를 공개하도록 하고 있습니다. 마지막으로 2013년의 “HIPAA 옴니버스 규칙”에서는 공식적으로 비즈니스 관계자들에게 건강보험이동성과 결과보고책무활동 보안 규칙을 준수할 책임을 부가하고 있습니다.

    국제, 연방 및 주 규정 준수

    개인정보 손실에 따른 데이터 침해 알림 요건은 미국 주 정부뿐만 아니라 전 세계 국가에서 점점 더 많이 제정되고 있습니다. 데이터 침해 공개 법률 및 통지 요건은 관할권마다 다르지만, 손실된 데이터가 암호화된 형태인 경우 "세이프 하버" 조항이 거의 일반적으로 포함됩니다.

    EPCS에 대한 DEA의 요건에는 데이터 요소를 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140-2 레벨 1 인증을 받아야 하며, 약국 애플리케이션의 개인 키는 암호화하여 저장해야 한다는 내용이 포함되어 있습니다.

    솔루션

    Entrust nShield HSM 키 관리

    Entrust nShield HSM 및 당사의 기술 파트너 키 관리 솔루션을 사용하면 Key Management Interoperability Protocol(KMIP) 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키, 디지털 인증서를 포함한 환경 및 장치에 대한 암호화 키를 중앙 집중형으로 관리할 수 있습니다.

    Entrust nShield 관리 이점

    빠르고 쉬운 설치

    Entrust nShield HSM 및 기술 파트너 키 관리 솔루션은 물리적, 가상, 클라우드 및 빅데이터 Cardholder Data Environments(CDE)상에서 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영 체제에서 작동합니다.

    저하되지 않는 시스템 성능

    고객은 일반적으로 Entrust nShield HSM 솔루션을 사용할 때 최종 사용자 경험에 미치는 영향은 없다고 보고합니다. Entrust nShield HSM은 Intel® Advanced Encryption Standard-New Instructions(Intel® AES-NI) 및 SPARC Niagara Crypto와 같은 하드웨어 암호화 가속을 활용하여 파일 시스템 또는 볼륨 관리자의 최적 위치에서 암호화 및 암호 해독 작업을 수행하므로 데이터의 암호화 및 암호 해독 속도를 높일 수 있습니다.

    리소스

    연구 및 백서: Coalfire 백서: AWS에서 지불 카드 보안 표준 3.0 규정을 준수하기 위한 암호화 및 액세스 제어 사용

    규정 준수 및 보안은 환경을 클라우드 컴퓨팅으로 전환하려는 조직의 주요 관심사입니다. 게다가 PCI 규정 준수를 달성하는 것은 간단한 작업이 아닙니다.