跳转至主要内容

遵守管制药品电子处方 (EPCS) 要求

EPCS 是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方以及接收、分发和存档电子处方提供了选择。 电子处方应用程序必须包含从业者身份验证的安全流程。

Entrust 可以通过以下方式帮助组织全面满足这些条例:

  • 经过 FIPS 认证的私钥保护;
  • 在设计和实施 PKI 解决方案方面具有行业领先的经验;
  • 安全执行环境,可用于运行敏感加密进程。
  • 单击选择...

法规

DEA 的 EPCS 条例

“管制药品电子处方”是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方提供了选择。 该条例还允许药店接收、分发和存档电子处方。

DEA 对 EPCS 的要求包括:

(16) 数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条
....
(iii) 电子处方应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。

此外,在该 DEA 出版物的“§1311.205 药房应用程序的要求”一条中指出:

(b) 药房应用程序必须满足以下要求:
(4) 对于在收到处方记录后对其进行数字签名的药房应用程序,该数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
....
(iii) 药房应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。

合规性

强密钥管理

Entrust nShield® hardware security modules (HSMs) are FIPS 140-2 certified, tamper-resistant devices that protect practitioners’ private signing keys.

保护数字签名功能

In addition to protecting your sensitive keys, nShield HSMs also provide a secure environment for running proprietary applications. The CodeSafe option lets you develop and execute digital signature functionality within nShield's FIPS 140-2 Level 3 boundaries, as required by the EPCS regulation.

授权用户控制

建立安全且可扩展的 PKI,为用户和设备加入处方网络进行安全身份验证。 使用 nShield HSM 可帮助保障证书颁发过程的安全,并主动管理签名密钥,为数字安全创造高度安全基础。

资源中心

手册: Entrust nShield HSM 系列手册

Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品