Solutions de sécurité Aladdin pour la conformité HIPAA

Après de nombreux retards, les entreprises de santé se sont enfin vues imposer une date limite de conformité HIPAA (la plupart doivent être en conformité d'ici 2005) pour sauvegarder leurs informations de santé électroniques protégées (ePHI).

Et si aucune solution unique ne satisfait l’ensemble des exigences techniques HIPAA, les produits de sécurité Aladdin peuvent aider les entreprises à se mettre en conformité avec un grand nombre* de ces exigences. La liste suivante présente les principales exigences de sécurité de la dernière réglementation de sécurité HIPAA publiée en avril 2003, ainsi que les solutions Aladdin adaptées :

Authentification unique des utilisateurs

HIPPA impose que la confidentialité des informations de santé confidentielles des patients soient protégées par l’authentification des utilisateurs qui les consultent. Les mots de passe, qui sont le mécanisme d’authentification le plus répandu, se sont avérés insuffisants et laissent les entreprises très vulnérables aux failles de sécurité. Cela est dû au fait que les mots de passe sont souvent conservés par écrit et peuvent être facilement devinés, volés, partagés, piratés ou réutilisés.

Aladdin eToken propose aux entreprises de santé les fonctionnalités de sécurité suivantes pour une authentification des utilisateurs sans équivalent :

Authentification forte à deux facteurs grâce à la clé USB eToken à carte à puce ou à une carte à puce traditionnelle
Plus simple et plus économique à déployer (critère primordial pour les budgets généralement restreints des entreprises de santé), car ni serveur sous-jacent ni lecteurs de cartes à puce ne sont nécessaires (périphérique USB)
Meilleure expérience de l’utilisateur, particulièrement le support USB à carte à puce, qui encourage la mise en conformité (les employés du secteur de la santé sont les plus récalcitrants aux mesures de sécurité qu'ils considèrent comme une intrusion et une perte de temps)
Entièrement interopérable avec les environnements PKI (infrastructure à clé publique) existants ou prévus. En savoir plus…

Sécurité des postes de travail

HIPAA exige que seuls les utilisateurs autorisés puissent accéder aux postes de travail contenant des informations de santé électroniques protégées (ePHI).

Aladdin propose aux entreprises de santé deux méthodes distinctes mais complémentaires pour la sécurité des postes de travail :

Verrouillage des postes de travail grâce à l'authentification forte des utilisateurs eToken et à des solutions de tiers intégrées en toute transparence pour :
La connexion au réseau sécurisée protégeant l’accès au réseau grâce à l’authentification forte des utilisateurs eToken En savoir plus...

Intégrité des données

HIPAA exige que les entreprises de santé s’assurent que les données en leur possession n’ont pas été altérées ou détruites de façon non autorisée.

Aladdin eToken d’Aladdin aide à garantir l'intégrité des informations de santé en améliorant la sécurité, le déploiement et la gestion des infrastructures PKI (à clé publique) avec eToken pour des fonctionnalités complètes de signature numérique, assurant l’intégrité et la non-répudiation des données
Aladdin eSafe d’Aladdin bloque de façon proactive les virus et les vers susceptibles d’altérer, de détruire ou de voler les informations personnelles des patients. En outre, eSafe est en mesure d’empêcher l’altération ou la dissémination des informations de santé électroniques protégées en dehors des canaux protégés traditionnels en bloquant les messageries instantanées et les applications de peer-to-peer.