Thales background banner

소매 약국을 위한 데이터 보안 규정 준수 및 규제 솔루션

탈레스는 소매 약국 고객이 액세스 관리와 인증, 데이터 중심 데이터 보호를 통해 데이터 보호 관련 규제 요건을 준수하도록 지원합니다.

약국

소매 약국은 PCI DSS 요건뿐만 아니라 HITECH, HIPAA, 주, 연방, 지역 데이터 유출 법령과 같은 규정을 준수해야 하는 불편한 위치에 있습니다. 탈레스의 데이터 보호 솔루션은 소매 약국이 액세스 관리와 인증, 데이터 중심 데이터 보호를 통해 데이터를 보호하고 HIPAA 규정 준수와 같은 규제 요건을 준수하도록 지원합니다.

  • 과제
  • 솔루션
  • 장점

PCI DSS 규정 준수

PCI DSS(Payment Card Industry Data Security Standard, 결제 카드 산업 정보 보안 표준)는 카드 소지자 데이터를 수용, 획득, 전송, 처리, 저장하는 모든 조직이 모든 민감한 고객 정보를 지속적으로 보호하기 위해 적절한 조치를 취해야 한다고 규정합니다.

HIPAA/HITECH 규정 준수

HIPAA 보안 규칙은 해당 조직이 모든 전자 개인 건강 관리 정보(ePHI, Electronic Personal Healthcare Information)를 보호하기 위한 기술적 보호 장치를 구현하도록 요구하는데, 여기에는 암호화, 액세스 제어, 암호키 관리, 위험 관리, ePHI 정보 감사 및 모니터링이 구체적으로 언급되어 있습니다.

HITECH 법안은 더 나아가 규정 준수 요건 목록을 확장하여 사업체의 직원, 공급업체, 관련 단체가 가진 데이터를 포함하여 ‘보호되지 않은’(암호화되지 않은) 개인 건강 기록(PHR)의 데이터 유출을 공개하도록 요구합니다. 마지막으로 2013년의 ‘HIPAA 옴니버스 규정’은 공식적으로 HIPAA 보안 규정 준수에 대한 책임을 사업체의 직원에게 부여합니다.

국제, 연방, 주 규제 준수

개인 정보 손실에 대한 데이터 유출 통지 요건은 미국 주 정부뿐만 아니라 전 세계 여러 국가에서 계속해서 제정되고 있습니다. 관할권에 따라 다르나 손실된 데이터가 암호화된 경우 데이터 유출 공개법 및 통지 요건은 대부분 보편적으로 ‘세이프 하버’ 조항을 포함합니다.

EPCS에 대한 DEA의 요건은 데이터 요소를 디지털 서명하는 데 사용하는 암호화 모듈이 최소한 FIPS 140-2 레벨 1 검증을 받아야 하며, 약국 애플리케이션의 개인 키를 암호화하여 저장해야 한다는 내용을 포함합니다.

탈레스 액세스 관리 및 인증, 데이터 보호 솔루션은 약국이 데이터 보안 규정 준수 요건을 충족하고 용이하게 보안 감사를 이행하며 고객을 보호하고 온프레미스와 클라우드의 장치, 프로세스, 플랫폼 전반적으로 데이터를 보호함으로써 데이터 침해를 방지할 수 있도록 지원합니다.

액세스 관리 및 인증

탈레스가 제공하는 액세스 관리 및 인증 솔루션은 약국이 HITECH 및 HIPAA 준수를 비롯한 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감한 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 액세스 제어를 시행하여 민감한 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 조직이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다. 스마트 SSO(싱글 사인 온) 및 단계별 인증 지원을 통해 기업이 최종 사용자의 편의를 최적화하여 필요할 때만 인증하도록 할 수 있습니다. 또한 광범위한 보고를 통해 모든 액세스와 인증 이벤트에 자세한 감사 기록을 생성하여 광범위한 규정 준수를 입증할 수 있습니다.

탈레스의 액세스 관리 및 인증 솔루션에 대해 자세히 알아보시기 바랍니다.

데이터 보호

탈레스는 데이터 위치에 관계없이 약국을 위해 업계에서 가장 포괄적인 고급 데이터 보안을 제공합니다. 탈레스 데이터 보호 솔루션은 암호화, 토큰화와 같은 난독화 기술을 통해 데이터를 검색, 분류, 보호하므로 데이터가 도난당하더라도 데이터를 훔친 사람이 읽을 수 없고 이용할 수 없는 데이터로 만듭니다. 탈레스 데이터 보호 솔루션 포함 기능:

탈레스 데이터 보호 솔루션에 대해 자세히 알아보시기 바랍니다.

사이버 보안 표준 충족

탈레스 데이터 액세스 및 보안 솔루션을 통해 약국은 데이터 보안을 달성하고 기관, 클라우드, 빅데이터 환경에서 데이터 침해로부터 정보를 보호할 수 있습니다. 따라서 전 세계 데이터 보안 관련 표준과 규정을 준수할 수 있습니다.

탈레스 데이터 보안 솔루션:

  • 검증받았으며 확장 가능한 고성능 데이터 보호 솔루션으로, 데이터 보호 관련 규제를 준수하고 모범 사례 요건 충족
  • 빠르고 쉽게 설치 및 사용 가능
  • 탈레스 통합 데이터 보안 제품과 서비스 일체를 활용하여 업무 효율성과 생산성을 극대화하는 동시에 운영 및 추가 투자 비용 절감

관련 자료

Achieving PCI DSS Compliance with Thales Data Protection - White Paper

Achieving PCI DSS Compliance with Thales Data Protection - White Paper

Consumers’ payment data continues to be a compelling target for criminals, and IT security defenses enacted to guard these assets continue to be circumvented. Virtually every major financial institution, retailer, and scores of payment processors have been the victims of...

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.