Cumprir os requisitos regulamentares das farmácias de varejo

As soluções HSM para farmácias estão na incômoda posição de precisar cumprir não apenas às normas PCI DSS, mas também outros regulamentos como HIPAA/HITECH, bem como manter a conformidade com os estatutos de violação de dados estaduais, federais e locais. As soluções HSM para farmácias de varejo nShield® da Entrust ajudam as farmácias de varejo a proteger seus dados e a estar em conformidade os requisitos regulamentares por meio de criptografia de dados armazenados e controles de acesso seguros às informações criptografadas.

    Confirmações

    Conformidade PCI DSS

    A norma de segurança de dados do setor de cartões de pagamento (PCI DSS) determina que todas as organizações que aceitem, adquiram, transmitam, processem ou armazenem dados do titular do cartão devem tomar as medidas apropriadas para proteger continuamente todas as informações confidenciais do cliente.

    Conformidade com HIPAA/HITECH

    A norma de segurança HIPAA exige que as organizações abrangidas implementem proteções técnicas para todas as Informações Eletrônicas Protegidas de Saúde (ePHI), fazendo referência específica à criptografia, controles de acesso, gerenciamento de chaves de criptografia, gerenciamento de risco, auditoria e monitoramento de informações ePHI.

    A lei HITECH amplia o conjunto de requisitos de conformidade, exigindo a divulgação de violações de dados de prontuários médicos (PHR) “desprotegidos” (não criptografados), incluindo aqueles de parceiros comerciais, fornecedores e entidades relacionadas. Finalmente, a “Norma HIPAA Omnibus”, de 2013, responsabiliza formalmente os parceiros comerciais que devem estar em conformidade com a Norma de segurança HIPAA.

    Conformidade regulamentar Internacional, Federal e Estadual

    Os requisitos de notificação de violação de dados sobre perda de informações pessoais têm sido cada vez mais exigidos por países de todo o mundo, bem como pelos governos estaduais dos EUA. As leis de divulgação de violação de dados e os requisitos de notificação variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “safe harbor” se os dados perdidos estiverem criptografados.

    Os requisitos da DEA para EPCS incluem que o módulo criptográfico usado para assinar digitalmente os elementos de dados seja, no mínimo, FIPS 140-2 Nível 1 validado e que a chave privada do aplicativo farmacêutico deva ser armazenada criptografada.

    Soluções

    Gerenciamento de chaves do HSM nShield da Entrust

    Os HSMs nShield da Entrust e nossas soluções de gerenciamento de chaves de parceiros de tecnologia permitem o gerenciamento centralizado de chaves de criptografia para ambientes e dispositivos, incluindo hardware compatível com o Protocolo de interoperabilidade de gerenciamento de chaves (KMIP), chaves mestras TDE da Oracle e SQL Server e certificados digitais.

    Benefícios

    Rápido e fácil de instalar

    Os HSMs nShield da Entrust e as soluções de gerenciamento de chaves do parceiro tecnológico colaboram com a maioria dos principais sistemas operacionais, incluindo servidores Linux, UNIX e Windows em ambientes físicos, virtuais, na nuvem e em ambiente de dados do titular do cartão (CDE) de big data.

    Não compromete o desempenho do sistema

    Os clientes normalmente não relatam impactos perceptíveis na experiência do usuário final quando utilizam as soluções HSM nShield da Entrust. Os HSMs nShield da Entrust realizam operações de criptografia e decodificação no local ideal do sistema de arquivos ou do gerenciador de volume, aproveitando a aceleração criptográfica de hardwares tais como Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) e SPARC Niagara Crypto, para acelerar a criptografia e a decodificação dos dados.

    Recursos

    Pesquisas e artigos técnicos: Artigo técnico da Coalfire: Usando criptografia e controle de acesso para estar em conformidade com PCI DSS 3.0 no AWS

    A conformidade e a segurança continuam a ser as principais preocupações das organizações que planejam passar para a computação em nuvem. Além disso, obter conformidade com PCI não é uma tarefa simples.

    Fale com a área comercial Entrust