Перейти к основному содержимому
рисунок фиолетового шестиугольника

Соответствие электронным рецептам на наркотические вещества (EPC)

EPCS США пересматривает правила DEA, чтобы предоставить специалистам-практикам возможность соответствовать требованиям к электронным рецептам на препараты строгого учета, выписывать на них рецепты в электронном виде, а также получать, распределять и архивировать электронные рецепты. Электронная заявка на отпуск рецептурных препаратов должна предусматривать безопасный процесс удостоверения подлинности практикующего врача.

Entrust может помочь подготовить организации к соблюдению этих правил посредством:

  • сертифицированной защиты личных ключей по стандарту FIPS;
  • ведущего в отрасли опыта проектирования и внедрения инфраструктуры открытых ключей;
  • безопасной среды выполнения для запуска конфиденциальных криптографических процессов.

Регламент

Регламент EPCS США DEA

«Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.

Требования DEA к EPC включают указанное далее.

(16) Функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ приложения электронного рецепта должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:

(b) аптечная заявка должна соответствовать следующим требованиям:
(4) для аптечных приложений, которые подписывают выписанные рецептурные препараты цифровой подписью при получении, функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ аптечного приложения должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

Соблюдение требований

Безопасное управление ключами

Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.

Защита функциональности цифровой подписи

Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS.

Элементы управления авторизованного пользователя

Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.

Ресурсы

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Сопутствующие товары