Шифрование электронной медицинской информации пациента

Закон HIPAA требует, чтобы медицинские организации использовали соответствующие гарантии для обеспечения безопасности электронной защищенной медицинской информации (ePHI), в то время как закон HITECH, который расширяет набор требований к шифрованию HIPAA, требует своевременного раскрытия нарушений данных.

Entrust поддерживает соблюдение HIPAA посредством:

  • управления ключами шифрования
  • Строгая аутентификация пользователя.

    Регламент

    Закон США об ответственности и переносе данных о страховании здоровья граждан (HIPAA)

    Стандарт безопасности HIPAA требует от организаций внедрять технические меры безопасности для защиты всей электронной личной медицинской информации (ePHI), делая конкретные ссылки на шифрование, контроль доступа, управление ключами шифрования, управление рисками, аудит и мониторинг информации ePHI. Закон HIPAA перечисляет примеры методов шифрования, которые могут использовать организации, а также факторы, которые следует учитывать при реализации стратегии шифрования HIPAA.

    Закон о стимулировании медицинских информационных технологий для оздоровления экономики и медицины (HITECH)

    Закон HITECH, принятый в рамках Американского закона о восстановлении и реинвестировании (ARRA) 2009 года, расширяет набор требований к соблюдению шифрования HIPAA, требуя раскрытия информации о нарушениях «незащищенных» (незашифрованных) личных медицинских записей, в том числе от деловых партнеров, поставщиков и связанных с ними организациями.

    Объединяющий закон HIPAA 2013 года

    Объединяющий закон HIPAA 2013 года официально возлагает на деловых партнеров ответственность за соблюдение правила безопасности HIPAA.

    Соответствие требованиям и нормативам Австралии: защита данных

    Защита ключа шифрования

    Аппаратные модули безопасности Entrust nShield® (HSM) — это сертифицированные FIPS, защищенные от несанкционированного доступа устройства, которые помогают защищать ePHI, безопасно генерируя, управляя и храня ключи шифрования и цифровые подписи.

    Строгая аутентификация пользователя

    Entrust nShield HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.

    Ресурсы

    Буклеты буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Программа FedRAMP

    Федеральная программа управления рисками и авторизацией

    Подробнее
    Подробнее

    Соблюдение GDPR

    Соблюдение GDPR влияет на любую организацию, которая обрабатывает персональные данные граждан ЕС

    Подробнее
    Подробнее

    FDA/DEA: CSOS

    Система заказа препаратов строгого учета

    ПОДРОБНЕЕ
    ПОДРОБНЕЕ

    DEA: EPCS

    Электронные рецепты для препаратов строгого учета — решения для аптек

    Подробнее
    Подробнее

    Сопутствующие товары

    Значок

    Аппаратные модули безопасности nShield

    Надежная, устойчивая к взлому среда для безопасной криптографической обработки и управления ключами.

    Начать чат