GESUNDHEITSWESEN

Vormetric-Datensicherheitslösungen

Vormetric schützt „Data at Rest“ von Organisationen im Gesundheitswesen

Die höchste Priorität von Organisationen im Gesundheitswesen besteht darin, sich um die Bedürfnisse der Patienten zu kümmern und sie optimal zu versorgen. Doch gleichzeitig müssen sie sich in einem Labyrinth aus regulatorischen und Compliance-Anforderungen bewegen:

  • HIPAA/HITECH: Einhaltung des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) sowie des Health Information Technology for Economic and Clinical Health Act (HITECH) zur Sicherung elektronischer Gesundheitsdaten (ePHI)
  • Datenschutzverletzungen: Schutz der Organisationen vor Verstößen gegen Gesetze auf Bundes-, Bundesstaats- und regionaler Ebene
  • EPCS: Erfüllung der Anforderungen zur elektronischen Verschreibung von Medikamenten (Electronic Prescriptions for Controlled Substances, EPCS) der US-amerikanischen Drug Enforcement Administration (DEA)
  • PCI DSS: Sicherheit von Zahlungsabwicklungen nach dem Payment Card Industry Data Security Standard (PCI-DSS)
  • FDA: Einhaltung der Anforderungen der US-amerikanischen Food and Drug Administration (FDA), um die Zuverlässigkeit und Vertrauenswürdigkeit elektronischer Daten und Signaturen sicherzustellen

All diesen Anforderungen gemein ist die Verschlüsselung von „Data at Rest“ und die Implementierung sicherer Zugriffskontrollen für die verschlüsselten Informationen. Eine weitere Maßnahme zum Schutz von „Data at Rest“ vor Sicherheitsvorfällen ist die Überwachung von Zugriffsmustern der Benutzer, die im Rahmen ihrer Tätigkeit geschützte Informationen verwenden.

Die Vormetric Data Security Platform ist die einzige Lösung mit einem zentralen, erweiterbaren Framework, das es ermöglicht, die vielen unterschiedlichen Vorschriften für „Data at Rest“ über eine breite Palette von Betriebssystemen, Datenbanken, Cloud-Umgebungen und Big-Data-Implementierungen hinweg zu erfüllen. Das Ergebnis: niedrige Gesamtbetriebskosten (TCO) und einfache, effiziente Bereitstellungs- und Betriebsprozesse.

Vormetric Data Security PlatformVormetric Transparent Encryption bietet Verschlüsselung von „Data at Rest“ auf Datei- und Volume-Ebene, sichere Schlüsselverwaltung sowie Zugriffskontrollen, die zur Einhaltung von regulatorischen und Compliance-Vorschriften erforderlich sind. Die Überwachung sämtlicher Zugriffsaktivitäten garantiert zusätzlichen Schutz vor bösartigen Insidern, privilegierten Benutzern und Hacker-Angriffen auf Benutzerkonten, denn sie liefert Informationen zu Zugriffsmustern, durch die ein Sicherheitsvorfall bemerkt werden kann.

Vormetric Application Encryption ermöglicht es, Verschlüsselungsfunktionen auf Feld- und Spaltenebene auf einfache Weise in interne Anwendungen zu integrieren.

Vormetric Key Management stellt eine zentrale Schlüsselverwaltung für andere Umgebungen und Geräte bereit, darunter TDE-Hauptschlüssel und digitale Zertifikate für KMIP-kompatible Hardware, Oracle und SQL Server.

ANALYST REPORT

Encryption as an Enterprise Strategy

Vormetric Data Security Platform

Offers survey results and analysis on creating an enterprise-wide encryption strategy.  

Download >>

WHITE PAPERS

Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications

Data Security in the Cloud

This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects.

Download >>

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental