|
|
|
| 针对 HIPAA 法规遵从的Aladdin 安全解决方案 |
在多次延迟以后,医疗机构现在到了 HIPAA 强制最终期限,需要保护他们的电子健康信息。
没有任何一个解决方案能够满足所有的 HIPAA 技术安全需求,Aladdin 安全产品能够帮助医疗机构遵从大多数的法规需求。以下是发布在2003年四月发布的最终 HIPAA 安全法规的关键安全需求以及适用的 Aladdin 解决方案:
独到的用户身份认证
HIPPA 强制个人健康数据的私密性,通过认证访问这些记录的用户的身份来保护。最普遍使用的身份认证机制是密码,已经被证实会带给企业安全漏洞。这是由于密码经常会被写下来并且容易被猜测到、窃取、共享、破解或者重复使用。
Aladdin eToken 产品总页面针对独到的用户认证提供医疗机构以下安全能力:
 |
通过 eToken USB 智能卡或者传统智能卡实现强双因素认证 |
|
由于不需要后端服务器或者智能卡读写器(USB令牌),所以更加容易和有效地部署(对于传统预算紧张的医疗机构尤其关键) |
|
更好的用户体验,尤其是使用 USB 智能卡更加适合法规遵从 (医务工作者最抵制他们认为入侵性的或者费时的安全措施) |
|
与现有的或者规划中的 PKI 环境实现完全互操作。阅读更多... |
工作站安全
HIPAA 要求只有授权的用户才能够访问包含电子保护健康信息的工作站。
Aladdin 提供医疗机构两种相互补充的办法来实现工作站安全:
数据完整性
HIPAA 要求医疗机构确保拥有的数据未被篡改或者破坏。
|
Aladdin eToken产品首页面 helps通过使用 eToken 增强了 PKI 的安全、部署和管理,实现数字签名能力,提供数据完整性和不可否认性,确保健康信息的完整性。 |
|
Aladdin eSafe产品首页面 主动性地阻断可能修改、破坏或者偷窃病人信息地病毒和蠕虫。除此之外,eSafe 还能够阻断及时通讯和点对点应用来防止电子保护健康信息在传统监控方式之外被篡改或者破坏。 |
 |
按照ISO 9000设计生产:
保证长期的品质表现。 |
|
|
|
