Glob@lCerts Panoramica del mercato: Informativa per il personale responsabile della sicurezza IT nel settore sanitario HIPAA: norme sulla sicurezza della privacy e sulle transazioni elettroniche Introduzione: La normativa HIPAA (Healthcare Insurance Portability Accountability Act del 1996) comprende una serie generale di obblighi che includono praticamente ogni cosa, dal trattamento manuale dei form ai requisiti di sicurezza su Internet. A questo scopo, non esiste un unico prodotto o un unica soluzione in grado di soddisfare tutti i requisiti. Tuttavia, se una soluzione richiede meno training per gli utenti e meno spese generali, sarà più semplice conformarsi alla normativa in vigore in termini di gestione e manutenzione. La Soluzione GlobalCerts permette agli utenti di ricevere messaggi e-mail e allegati in tutta sicurezza al fine di soddisfare i requisiti di codifica delle informazioni sanitarie protette (PHI), nell ambito della normativa HIPAA. La nostra soluzione, mirata a fornire messaggi di posta elettronica sicuri, offre alle aziende la possibilità di implementare una soluzione a basso costo, facile da aggiornare e conforme agli standard. Protezione: il sistema di invio di messaggi sicuri deve utilizzare una codifica di alto livello, che assicuri che i documenti non siano mai esposti a rischi, sia nella fase di trasferimento dei messaggi che in quella di archiviazione su server... Protezione: il sistema di invio di messaggi sicuri deve utilizzare una codifica di alto livello, che assicuri che i documenti non siano mai esposti a rischi, sia nella fase di trasferimento dei messaggi che in quella di archiviazione su server...
Il SecureMail Gateway (SMG) protegge i documenti grazie ad una codifica di alto livello. Supporta infatti la codifica S/MIMEv3.1, che si basa sui seguenti algoritmi standard, accettati dall industria: Asincroni: RSA, DSA, DH Simmetrici: Blowfish, Twofish, CAST, 3DES, DES, IDEA, RC2, RC4, RC5 Hashing: HMAC, MD2, MD4, MD5, MDC2, RIPEMD, SHA Il SecureMail Gateway esegue sia la codifica dei messaggi e-mail e degli allegati in uscita che la decodifica dei messaggi e-mail e degli allegati in arrivo, utilizzando chiavi pubbliche e private. Queste chiavi di codifica si conformano allo standard di codifica dei certificati digitali X.509v3.0. I destinatari sono in grado di utilizzare l autenticazione S/MIME basata sui certificati o l autenticazione mediante password protetta basata sul web (quest ultima per quei destinatari che non possono disporre di un certificato digitale sul desktop). Occorre notare che tutte le chiavi di codifica e i messaggi SecureMessenger (messaggi inviati a destinatari senza protocollo S/MIME) vengono archiviati continuamente in modo sicuro sull applicazione SecureMail Gateway in un formato codificato 3DES (triplo DES). Tutte le operazioni di codifica e decodifica sono trasparenti nei confronti dell utente. Di fronte ad una riduzione dei tempi di transazione e a bassi margini di profitto nella fase istruttoria del prestito, è critico per gli operatori attivi nel settore del credito ipotecario creare strategie mirate a proporre modi innovativi per ridurre i tempi di rotazione e i costi di esercizio. Identificazione: un metodo accettabile che si conformi alle norme federali (in vigore o in corso di approvazione) tendenti a garantire che il mittente e il destinatario siano noti l uno all altro... Identificazione: un metodo accettabile che si conformi alle norme federali (in vigore o in corso di approvazione) tendenti a garantire che il mittente e il destinatario siano noti l uno all altro... Il SecureMail Gateway permette l autenticazione del mittente e del destinatario in conformità alla normativa HIPAA. L autenticazione del mittente utilizza la rete esistente, nonché le credenziali di accesso al programma di posta elettronica e i vari metodi di autenticazione. L SMG utilizza un modello di fiducia implicito per codificare i messaggi e-mail in uscita e decodificare i messaggi e-mail in arrivo per conto degli utenti aziendali. L autenticazione del destinatario impiega una delle seguenti procedure:
I destinatari esterni registrati (titolari di certificati X.509) si autenticano al loro attuale certificato X.509 (archiviato localmente). Gli utenti esterni non registrati (che non possiedono certificati X.509) si autenticano al messaggio sicuro, archiviato codificato sull SMG e recuperato mediante una connessione web sicura. L amministratore o gli utenti possono stabilire frasi chiave che verranno comunicate ai destinatari attraverso una semplice domanda/definizione o utilizzando un altro approccio (posta, fax, telefono). Inoltre, cosa molto importante, SecureMessenger consente al mittente di un messaggio e-mail di scegliere una frase chiave per autenticare un destinatario anonimo (non registrato) allo scopo di recuperare il messaggio. Questo processo di selezione della frase chiave si verifica quando il mittente sceglie le impostazioni relative alla data di scadenza e alla ricevuta di ritorno del messaggio, oltre all opzione di salvare le impostazioni del destinatario anonimo per le comunicazioni future. Autenticazione del messaggio: verificare che il messaggio inviato, insieme ad eventuali allegati, sia lo stesso messaggio che era stato ricevuto (incapsulazione del messaggio e dell allegato Facile da usare: il sistema si deve integrare negli attuali programmi di posta elettronica e deve essere trasparente nei confronti dell utente idealmente dovrebbe identificare e codificare automaticamente i messaggi confidenziali... Autenticazione del messaggio: verificare che il messaggio inviato, insieme ad eventuali allegati, sia lo stesso messaggio che era stato ricevuto (incapsulazione del messaggio e dell allegato) Il SecureMail Gateway assicura l integrità dei messaggi grazie alla firma digitale. Quest ultima viene apposta su ogni messaggio e-mail in uscita codificato (sia per gli utenti registrati che anonimi). Le firme digitali utilizzano la chiave privata del mittente per creare una funzione hash codificata che può essere verificata unicamente con la corrispondente chiave pubblica del mittente. Questo processo di convalida della firma viene eseguito automaticamente con tutte le applicazioni client conformi allo standard S/MIME e attraverso la procedura di consegna dei messaggi SecureMessenger. Facile da usare: il sistema si deve integrare negli attuali programmi di posta elettronica e deve essere trasparente nei confronti dell utente idealmente dovrebbe identificare e codificare automaticamente i messaggi confidenziali... L applicazione SecureMail Gateway si integra in modo trasparente in un programma di gestione della posta elettronica aziendale esistente, p.e. Microsoft Exchange, IBM Lotus/Domino, Novell GroupWise o un sistema basato su UNIX.
Il SecureMail Gateway supporta in modo trasparente l identificazione dei messaggi e l uso di flag, nonché la codifica automatica dei messaggi confidenziali (inclusi quei messaggi che contengono informazioni sanitarie protette (PHI)) attraverso la sua configurazione Secure Content. Maggiori informazioni su questa configurazione sono disponibili presso GlobalCerts. Il SecureMail Gateway fornisce un metodo di designazione dei messaggi point-and-type, facile da usare, che si basa sui singoli messaggi e che permette agli utenti di codificare quei messaggi che potrebbero contenere informazioni PHI specifiche, e quindi dati PHI confidenziali. L azienda può decidere quali parole chiave utilizzare conformemente a tale metodo di designazione di messaggi sicuri. Per questa applicazione non è necessario installare alcun software sul desktop e non occorre che gli amministratori di sistema provvedano all aggiornamento delle applicazioni client su desktop. Capacità di espansione a livello aziendale: questa soluzione si deve integrare con le attuali procedure aziendali e deve essere in grado di assicurare espansioni future a livello di rete e di utenti... Accesso universale: il sistema deve permettere ai nostri partner commerciali così come ai nostri pazienti di comunicare in modo semplice, senza bisogno che il destinatario disponga di software speciali. I destinatari devono essere in grado di rispondere ai messaggi nello stesso modo sicuro Capacità di espansione a livello aziendale: questa soluzione si deve integrare con le attuali procedure aziendali e deve essere in grado di assicurare espansioni future a livello di rete e di utenti... Il SecureMail Gateway è compatibile con tutti i programmi di filtraggio del contenuto, antivirus, antispam e archiviazione, nonché con i servizi di monitoraggio e gestione delle e-mail, conformi agli standard. L SMG può essere facilmente integrato con un agente relè SMTP esterno. Può essere utilizzato qualsiasi agente relè SMTP attualmente gestito dall amministratore di sistema, a meno che il contratto non preveda che GlobalCerts debba effettuare direttamente la gestione, il monitoraggio e il controllo delle inadempienze a livello di dispositivo. Ci vogliono in media circa 90 minuti per installare, configurare e implementare il SecureMail Gateway presso un cliente. I corsi di formazione per gli amministratori fanno parte del pacchetto base di implementazione. I tempi necessari all installazione si possono ridurre notevolmente se l amministratore di sistema dispone di informazioni dettagliate e complete sulla preinstallazione. Accesso universale: il sistema deve permettere ai nostri partner commerciali così come ai nostri pazienti di comunicare in modo semplice, senza bisogno che il destinatario disponga di software speciali. I destinatari devono essere in grado di rispondere ai messaggi nello stesso modo sicuro
Il SecureMail Gateway, grazie alla funzionalità SecureMessenger, è in grado di supportare la codifica e-mail per ogni destinatario su Internet, anche se quest ultimo non possiede un certificato X.509. Consente infatti ai destinatari di rispondere ai messaggi nello stesso modo sicuro, con la possibilità di includere allegati. SecureMessenger utilizza un interfaccia trasparente e-mail/web per inviare e ricevere messaggi sicuri a/da utenti esterni che non dispongono di un sistema di posta sicuro o che non possiedono un certificato digitale. Il SecureMail Gateway funziona anche con i certificati X.509 che non sono stati prodotti all interno della rete aziendale. Tutte le comunicazioni tra l azienda e gli utenti esterni utilizzano, se possibile, la codifica S/MIMEv3.1, conforme alle normative vigenti. Gli utenti esterni registrati con un certificato X.509 conforme agli standard sono in grado di comunicare in modo trasparente con gli utenti dell azienda. Il SecureMail Gateway permette a tutti gli effetti di registrare i destinatari dei messaggi che possiedono certificati X.509 attuali. Il SecureMail Gateway si può gestire e mantenere in efficienza molto semplicemente. Richiede solo una gestione minima dei certificati X.509. L SMG non obbliga gli amministratori a svolgere attività di gestione dei certificati. Inoltre, non vi sono spese generali relative alla gestione dei certificati (nel periodo di validità), le procedure di emissione dei certificati sono alquanto semplici e infine non vi sono né procedure manuali di scambio di certificati né procedure complesse di registrazione degli utenti. Pronto per il web: gli utenti devono essere in grado di leggere la loro posta sul web o sul telefonino predisposto per accedere a Internet, e poter rispondere senza dover acquistare o scambiare certificati o chiavi... Pronto per il web: gli utenti devono essere in grado di leggere la loro posta sul web o sul telefonino predisposto per accedere a Internet, e poter rispondere senza dover acquistare o scambiare certificati o chiavi... Il SecureMail Gateway permette agli utenti di leggere la loro posta con una qualsiasi applicazione web standard sicura o con un qualsiasi telefonino standard sicuro, predisposto per accedere a Internet. Gli utenti sono in grado di rispondere con la stessa facilità con cui utilizzano la loro stazione di lavoro. Supporto HIPAA per il futuro: dobbiamo essere in grado di adeguarci ai cambiamenti che potrebbero essere necessari per conformarci alle norme che regolano l HIPAA.
GlobalCerts monitora da vicino tutti i cambiamenti a livello normativo presi in considerazione o emanati dal dipartimento USA della Salute e dei Servizi Umani. Il SecureMail Gateway è in grado di adattare eventuali cambiamenti che potrebbero essere necessari per conformarsi alla legge Health Insurance Portability and Accountability Act (HIPAA) del 1996 e alle sue disposizioni in materia di sicurezza, incluse quelle attualmente proposte e definite, nonché quelle pianificate per il futuro. Assistenza: la nostra azienda si aspetta un servizio di assistenza tecnica clienti del massimo livello Assistenza: la nostra azienda si aspetta un servizio di assistenza tecnica clienti del massimo livello Il successo dei nostri clienti è la nostra missione più importante. L assistenza tecnica è disponibile nei giorni feriali dalle 9 alle 18. Al di fuori dell orario di ufficio e nei fine settimana, gli ingegneri GlobalCerts vengono contattati dal call center di GlobalCerts e si metteranno in contatto con voi, valutando la gravità del problema per cui è richiesta assistenza; decideranno quindi gli interventi da effettuare. Non sono formulate domande. Fate il primo passo verso la gestione sicura e trasparente della posta elettronica Il SecureMail Gateway consente di inviare con facilità messaggi sicuri a chiunque e in ogni luogo. Decine di migliaia di utenti proteggono ogni giorno le loro comunicazioni e-mail con la soluzione GlobalCerts collaudata in condizioni reali di utilizzo. Contattateci per scoprire in che modo il SecureMail Gateway sta diventando rapidamente lo standard di riferimento nel settore dell assistenza sanitaria in merito all invio di messaggi sicuri. Possiamo aiutare la vostra azienda a conformarsi alle normative vigenti. Assicurare il futuro con semplicità http://www.globalcerts.net