placement for flash
Skip Navigation LinksHome > Soluciones > HIPAA

Soluciones de seguridad Aladdin para el cumplimiento de la ley HIPAA

Tras muchos retrasos, por fin las empresas de servicio sanitario están reguladas bajo la normativa HIPAA, una ley que salvaguarda la información sanitaria protegida en formato electrónico (ePHI).

Y aunque ninguna solución cumple con todos los requisitos técnicos de seguridad de HIPAA, los productos de Aladdin pueden ayudar a sus empresas de servicio sanitario a acatar muchos* de ellos. Lo que sigue es una lista de los requisitos de seguridad más importantes de la ley HIPAA publicada en abril de 2003 y las soluciones Aladdin aplicables:

 

Autenticación única de usuarios

HIPPA exige que la confidencialidad de los datos sanitarios identificables de los pacientes esté protegida por la autenticación de los usuarios que acceden a dicha información. Ha quedado demostrado que las contraseñas, el mecanismo de autenticación más común, representa un gran riesgo para la seguridad de las instituciones. Esto se debe a que las contraseñas se suelen escribir y son fáciles de adivinar, robar, compartir, copiar o reutilizar.

eToken de Aladdin proporciona a su empresa de servicios sanitarios las siguientes funciones de seguridad para autenticación única de usuarios:

  • Autenticación fuerte de dos factores a través de una tarjeta inteligente USB eToken o de una tarjeta inteligente tradicional

  • Instalación sencilla y a bajo coste (algo muy importante para aquellas instituciones con presupuestos reducidos), ya que no se necesita ningún servidor backend o lector de tarjeta inteligente (token USB)

  • Experiencia de usuario mejorada, sobre todo con la tarjeta inteligente USB, que promueve la aceptación de las medidas de seguridad (los profesionales de la salud son los que mejor toleran las medidas de seguridad que consideran intrusivas o consumen más tiempo)

  • Compatible con entornos PKI existentes o planificados. Leer más...
 

Seguridad en la estación de trabajo

HIPAA exige que solo los usuarios autorizados puedan acceder a las estaciones de trabajo que contengan información sanitaria protegida en formato electrónico (ePHI).
 

Aladdin proporciona a las empresas de servicios sanitarios dos métodos diferentes pero complementarios para la seguridad de las estaciones de trabajo:

 

Integridad de los datos

HIPAA exige que una empresa de servicios sanitarios garantice que los datos en su posesión no serán alterados o destruidos de forma no autorizada.
  • eToken de Aladdin le ayuda a proteger la integridad de la información sanitaria mejorando la seguridad, la implementación y la gestión de un PKI con eToken para funciones de firma digital, lo que garantiza la integridad de los datos y evita la repudiación

  • eSafe de Aladdin bloquea de forma proactiva virus y gusanos que pueden alterar, destruir o robar información confidencial de los pacientes. Además, evita que la información electrónica protegida sea alterada o distribuida fuera de los canales de control habituales, bloqueando las aplicaciones de mensajería instantánea y de intercambio de archivos.
 
© Aladdin Knowledge Systems Ltd. 1985-2010. Reservados todos los derechos.