Соответствие аптек нормативным требованиям

Розничные аптеки находятся в неудобном положении, поскольку им необходимо соблюдать не только стандарты безопасности данных индустрии платежных карт, но и другие законы, такие как HIPAA/HITECH, а также защищать свои организации от нарушения государственных, федеральных и местных законов о защите хранимых данных. Entrust nShield® HSM по защите данных помогают розничным аптекам защищать свои данные и соблюдать нормативно-правовые требования посредством шифрования данных в местах хранения и безопасного контроля доступа к зашифрованной информации.

    Проблемы

    Соблюдение стандарта безопасности данных индустрии платежных карт

    Стандарты безопасности данных индустрии платежных карт (PCI DSS) обязывают все организации, принимающие, приобретающие, передающие, обрабатывающие или хранящие данные владельцев карт, предпринимать соответствующие шаги для постоянной защиты всей конфиденциальной информации клиентов.

    Решения для аптек для соблюдения закона об ответственности и переносе данных о страховании здоровья граждан (HIPAA)/закона о стимулировании медицинских информационных технологий для оздоровления экономики и медицины (HITECH)

    Закон HIPAA требует от организаций внедрять технические меры безопасности для защиты всей электронной личной медицинской информации (ePHI), делая конкретные ссылки на шифрование, контроль доступа, управление ключами шифрования, управление рисками, аудит и мониторинг информации ePHI.

    Затем закон HITECH расширяет набор нормативно-правовых требований, требуя раскрыть данные о «незащищенных» (незашифрованных) личных медицинских записях (PHR), в том числе от деловых партнеров, поставщиков и связанных с ними организаций. Наконец, «Объединяющий закон HIPAA» 2013 года официально возлагает на деловых партнеров ответственность за соблюдение правил безопасности HIPAA.

    Соответствие аптек нормативным требованиям — международным, федеральным и государственным

    Страны по всему миру, а также США все чаще вводят требования об уведомлении о нарушении конфиденциальности персональных данных. Законодательство о раскрытии данных и требования по уведомлению варьируются в зависимости от юрисдикции, но почти повсеместно включают оговорку о «зоне безопасности», если потерянные данные были зашифрованы.

    Для соответствия аптек нормативным требованиям, DEA для EPC установлено, что криптографический модуль, используемый для цифровой подписи данных, должен соответствовать стандартам не ниже FIPS 140-2 уровня 1, а личный ключ аптечного приложения должен быть зашифрован для защиты хранимых данных. Entrust поможет вам в этом.

    Решения

    Управление ключами Entrust nShield HSM Key

    Entrust nShield HSM и решения по управлению ключами наших технологических партнеров позволяют централизованно управлять ключами шифрования для сред и устройств, включая совместимое аппаратное обеспечение, отвечающее требованиям протокола по совместному управлению ключами (KMIP), мастер-ключи Oracle и SQL Server TDE, а также цифровые сертификаты.

    Преимущества

    Быстрая и простая установка

    Entrust nShield HSM и решения по управлению ключами технологических партнеров работают с большинством основных операционных систем, включая серверы Linux, UNIX и Windows в физических, виртуальных, облачных средах данных владельцев карт (CDE), а также в CDE больших данных.

    Не замедляет производительность системы

    Клиенты обычно сообщают об отсутствии ощутимого влияния на работу конечных пользователей при использовании решений Entrust nShield HSM. Модули Entrust nShield HSM выполняют операции шифрования и дешифрования в оптимальном месте файловой системы или диспетчера томов, используя аппаратное криптографическое ускорение, такое как Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) и SPARC Niagara Crypto, для ускорения шифрования и дешифрования данных.

    Ресурсы

    Исследования и официальные документы: официальные документы Coalfire.Использование шифрования и управления доступом для соответствия стандарту безопасности данных индустрии платежных карт 3.0 в AWS

    При переносе среды на облачные вычисления организации больше всего беспокоятся за безопасность и соблюдение нормативно-правовых требований. Кроме того, выполнение нормативно-правовых требований индустрии платежных карт — непростая задача.