HIPAA
A Regra de segurança HIPAA exige que as empresas de saúde utilizem proteções apropriadas para garantir que as informações eletrônicas de saúde protegidas (ePHI) permaneçam seguras, e a lei HITECH, que expande o conjunto de requisitos de conformidade de criptografia HIPAA, exige a divulgação oportuna de violações de dados.
Para muitas empresas de saúde, um dos pontos mais assustadores do cumprimento da HIPAA e da HITECH tem sido a adesão à regra de privacidade. O uso de soluções de criptografia que protegem dados de pacientes de todos os usos, exceto de um conjunto definido - e de acordo com a determinação EDI (troca eletrônica de dados) - provou ser um grande desafio de TI. Uma implementação eficaz deve não apenas ser segura e aderir a essas normas de transação, mas também deve ser gerenciável dentro da estrutura de TI da empresa.
As soluções da Thales ajudam as empresas a enfrentar estes desafios de conformidade, implementando proteções técnicas para ePHI usando:
- Criptografia de dados onde quer que eles residam
- Gerenciamento e criptografia de chaves
- Controles de acesso a dados
- Normas
- Conformidade
Lei de Portabilidade e Prestação de Contas de Seguros de Saúde dos EUA (HIPAA)
A norma de segurança da HIPAA exige que as empresas envolvidas implementem proteções técnicas para proteger todas as informações pessoais eletrônicas de saúde (ePHI), fazendo referência específica à criptografia, controles de acesso, gerenciamento de chaves de criptografia, gerenciamento de risco, auditoria e monitoramento de informações ePHI. A regra de segurança HIPAA enumera exemplos de métodos de criptografia que as entidades abrangidas podem empregar, juntamente com os fatores a serem considerados ao implementar uma estratégia de criptografia HIPAA.
Lei de Tecnologia da Informação em Saúde para a Saúde Clínica e Econômica (HITECH)
Promulgada como parte da Lei Americana de Recuperação e Reinvestimento (ARRA) de 2009, a HITECH expande a exigência de conformidade estabelecida, exigindo a divulgação de violações de dados de registros pessoais de saúde (PHR) "desprotegidos" (não criptografados), incluindo aqueles por associados comerciais, fornecedores e entidades relacionadas.
Regra Omnibus HIPAA de 2013
A "Regra Omnibus HIPAA" de 2013 responsabiliza formalmente os associados comerciais pelo cumprimento da regra de segurança HIPAA.
Criptografia de ePHI
A Vormetric Transparent Encryption fornece criptografia de dados em repouso de arquivo e de volume em para proteger as ePHI contra acesso não autorizado. A Vormetric Application Encryption adiciona outra camada de segurança e capacidades de conformidade HIPAA/HITECH, permitindo às empresas criar facilmente capacidades de criptografia HIPAA/HITECH em aplicativos internos em nível de campo e de coluna.
Gerenciamento forte de chaves
A solução Vormetric Key Management fornece gerenciamento integrado e seguro de chaves de criptografia que atende às normas de criptografia HIPAA para separar chaves e dados criptografados. Esta solução permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
Controles de acesso a dados
Os controles de acesso da plataforma Vormetric Data Security estendem a proteção contra violação de dados, limitando o acesso a dados a funcionários e programas autorizados. Além disso, o monitoramento do acesso a dados da plataforma gera as informações de inteligência de segurança necessárias para identificar contas que representam uma ameaça interna mal-intencionada ou devido a credenciais comprometidas por malware.
High Speed Encryption Solutions - Solution Brief
Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...
Download
Advanced data protection for AWS S3 with Vormetric Transparent Encryption (VTE) - Solution Brief
Amazon Web Services (AWS) Simple Storage Service (S3), one of the leading cloud storage solutions, is used by companies all over the world to power their IT operations for a variety of usecases. AWS S3 buckets have become one of the most commonly used cloud storage...
Download
Enterprise Key Management Solutions - Solution Brief
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Download
TDE Key Management - Solution Brief
Microsoft SQL Server and Oracle Database solutions provide native transparent database encryption (TDE) that protects the data stored in their customers’ enterprise and cloud-hosted databases. And, as with any encryption-based security scheme, securing and managing the...
DownloadOutros regulamentos importantes de proteção e segurança de dados
GDPR
REGULAMENTO
ATIVO AGORA
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
PCI DSS
MANDATO
ATIVO AGORA
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Leis de notificação de violação de dados
REGULAMENTO
ATIVO AGORA
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
Entre em contato com um especialista em conformidade
Você está apto para o GDPR?
