Chat with us, powered by LiveChat

HIPAA e NIST 800-111

O que é HIPAA?

A Lei de Responsabilidade e Portabilidade de Seguro Saúde de 1996 (HIPAA) é uma lei federal que exigia a criação de padrões nacionais para proteger as informações confidenciais de saúde do paciente de serem divulgadas sem o consentimento ou conhecimento do paciente. O Departamento de Saúde e Serviços Humanos (HHS) dos EUA emitiu a Regra de Privacidade da HIPAA para implementar os requisitos da HIPAA. A regra de segurança HIPAA protege um subconjunto de informações abrangidas pela regra de privacidade.

Os padrões da Regra de Privacidade tratam do uso e divulgação de informações de saúde de indivíduos (conhecidas como "informações médicas protegidas") por entidades sujeitas à Regra de Privacidade. Esses indivíduos e organizações são chamados de "entidades cobertas". A regra de privacidade também contém padrões para os direitos dos indivíduos de compreender e controlar o uso de informações de saúde. O objetivo principal da Regra de Privacidade é garantir que as informações de saúde dos indivíduos sejam protegidas de forma adequada, permitindo o fluxo de informações de saúde necessárias para fornecer e promover cuidados de saúde de alta qualidade e proteger a saúde e o bem-estar do público. A regra de privacidade atinge um equilíbrio que permite o uso de dados essenciais, preservando a privacidade das pessoas que buscam atendimento e cura.

Os seguintes tipos de indivíduos e organizações estão sujeitos à Regra de Privacidade e são considerados entidades cobertas:

· Prestadores de cuidados de saúde

· Planos de saúde

· Câmaras de compensação de saúde

· Parceiros de negócios

O HIPAA exige que os dados em repouso sejam protegidos de acordo com o NIST 800-111 e os dados em movimento sejam protegidos pelo NIST 800-52, 800-77 ou FIPS140-2. O Transport Layer Security (TLS) baseado em padrões protege os dados em movimento, para que as organizações não tenham que decidir como implementar a segurança de trânsito. As organizações têm várias opções para atender 800-111.

O que é NIST 800-111?

NIST 800-111 é um guia para tecnologias de criptografia de armazenamento para dispositivos de usuário final. É um padrão datado que descreve as opções de tecnologia de criptografia disponíveis. O Data Access SecurityBroker (DASB) da SecureCircle não existia em 2007 quando o NIST criou a especificação. O DASB ajudou várias organizações a atender aos requisitos da HIPAA.

Embora atender aos requisitos possa não ser um desafio, garantir que uma organização receba valor em sua implementação é. Todas as soluções listadas abaixo podem ajudar as empresas a proteger os dados de ameaças envolvidas em dispositivos perdidos ou roubados. Algumas das opções também podem evitar ameaças ao sistema operacional e à camada de aplicativo, como malware e ameaças internas.

Algumas soluções oferecem uma solução de criptografia portátil compatível entre dispositivos ao compartilhar arquivos entre sistemas operacionais como Windows e Mac.

SecureCircle é a única solução que permite escopo de criptografia de dados personalizável com base nas necessidades do cliente. A varredura do cliente seleciona para proteger apenas os arquivos de dados ou todos os dados.

SecureCircle também é a única solução totalmente transparente que oferece portabilidade. Os usuários finais usam aplicativos e fluxos de trabalho existentes sem qualquer alteração. Não há etapas adicionais para descriptografar arquivos antes de trabalhar com os dados. Qualquer aplicativo, qualquer tipo de arquivo e qualquer tamanho de arquivo é compatível. Os clientes implantam o SecureCircle rapidamente, pois nenhum treinamento do usuário final é necessário.

Entre em contato com a SecureCircle para descobrir como o DASB ajuda as organizações a atender aos requisitos de conformidade, como HIPAA.

HIPAA e NIST 800-111