遵守医药零售行业药房监管要求

零售药房不仅需要遵守支付卡行业数据安全标准标准,还需要遵守《健康保险携带和责任法案》等其他条例,更需要避免其组织违反州、联邦和地方数据违规法规,这使其运营如履薄冰。 Entrust nShield® HSM 解决方案数据保护解决方案通过静态数据加密和对加密信息的安全访问控制,帮助零售药房保护数据并遵守法规要求。

    挑战

    支付卡行业数据安全标准合规性

    支付卡行业数据安全标准 (PCI DSS) 规定,所有接受、获取、传输、处理或存储持卡人数据的组织都必须采取适当措施,持续保护所有敏感客户信息。

    符合 HIPAA/HITECH

    《健康保险携带和责任法案》安全规则要求相关组织实施技术保障措施,以保护所有电子个人医疗信息 (ePHI),具体来说包括加密、访问控制、加密密钥管理、风险管理、审计和监控 ePHI 信息。

    HITECH 法案进一步扩大了合规性要求,要求披露“未受保护”(未加密)的个人健康记录 (PHR) 的数据违规情况,包括商业伙伴、供应商和相关实体的数据违规情况。 最后,2013 年的“《健康保险携带和责任法案》综合规则”正式要求商业伙伴对遵守《健康保险携带和责任法案》安全规则负责。

    国际、联邦和州监管合规性

    全球各国以及美国各州政府颁布了越来越多关于个人信息丢失的数据违规通知要求。 数据违规披露法律和通知要求因司法管辖区而异,但如果丢失的数据采用加密形式,则几乎普遍包括“安全港”条款。

    DEA 对 EPCS 的要求包括,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 1 级验证,并且制药业应用程序的私钥必须加密存储。

    解决方案

    Entrust nShield HSM 密钥管理

    Entrust nShield HSM 和我们的技术合作伙伴密钥管理解决方案可以集中管理环境和设备的加密密钥,包括密钥管理互操作性协议 (KMIP) 兼容的硬件、Oracle 和 SQL Server TDE 主密钥以及数字证书。

    优势

    安装方便快捷

    Entrust nShield HSM 和技术合作伙伴密钥管理解决方案可与大多数主要操作系统配合使用,包括物理、虚拟、云和大数据持卡人数据环境 (CDE) 中的 Linux、UNIX 和 Windows 服务器。

    绝不降低系统性能

    客户经常报告称,在使用 Entrust nShield HSM 解决方案时,最终用户体验不会受到明显影响。 Entrust nShield HSM 能够在文件系统或卷管理器的最佳位置执行加密和解密操作,利用硬件加密加速,如 Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) 和 SPARC Niagara Crypto,加快数据加密和解密。

    资源中心

    研究和白皮书: Coalfire 白皮书: 在 AWS 中使用加密和访问控制来实现支付卡行业数据安全标准 3.0 合规性

    对于计划将环境迁移到云计算的组织而言,合规性和安全性仍然是首要关注的问题。 此外,实现 PCI 合规性也不是一项简单的任务。