Glob@lCerts. Communication à l intention des services informatiques dans le secteur des soins de santé. Description du marché:



Documents pareils
L identité numérique. Risques, protection

Du 03 au 07 Février 2014 Tunis (Tunisie)

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Dr.Web Les Fonctionnalités

Livre blanc. Sécuriser les échanges

OFFICE OUTLOOK QUICK START GUIDE

Ordinateur central Hôte ERP Imagerie/Archivage Gestion des documents Autres applications d'administration. Messagerie électronique

LAB : Schéma. Compagnie C / /24 NETASQ

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Secure de la Suva. Brochure à l intention des cadres et des responsables informatiques

Sécurité des réseaux IPSec

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

Devoir Surveillé de Sécurité des Réseaux

EFIDEM easy messaging systems

EFIDEM easy messaging systems. EFIDEM SAS 3 rue de Téhéran Paris T : F : info@efidem.

Utiliser un client de messagerie

Serveur mail sécurisé

Principe de la messagerie électronique

EMV, S.E.T et 3D Secure

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Cours 14. Crypto. 2004, Marc-André Léger

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

Tsoft et Groupe Eyrolles, 2005, ISBN :

Cryptographie et fonctions à sens unique

Installation de GFI MailEssentials

Remarque : notre dernière étude sur Memopal datant de l an dernier est disponible ici

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Gestion électronique de documents

HelpDesk. Sept avantages de HelpDesk

Optimisez la gestion de l information dans votre entreprise

Configuration de tous les systèmes d exploitations

Sécurisation des accès au CRM avec un certificat client générique

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

Chapitre 1 Windows Server

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Description de service Service de conseil en ligne

Installation de GFI FAXmaker

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Les Fiches thématiques courriel. L outil informatique indispensable des professionnels

CONTRAT DE MAINTENANCE INTERcom

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

TP 2 : Chiffrement par blocs

Comment utiliser mon compte alumni?

Création d un compte Exchange (Vista / Seven)

Fonctionnement du courrier électronique

La renaissance de la PKI L état de l art en 2006

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

INSTALLATION D'OPENVPN:

ADMINISTRATION DE LA SÉCURITÉ SOCIALE Demande de carte de Sécurité Sociale

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

«La Sécurité des Transactions et des Echanges Electroniques»

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

Zimbra. S I A T. T é l : ( ) F a x : ( )

FAQ sur le Service courriel d affaires TELUS

escan Entreprise Edititon Specialist Computer Distribution

ClaraExchange 2010 Description des services

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Configuration des logiciels de messagerie

Marshal Gateway Security

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

Introduction. Littéralement : «Services de gestion des droits liés à l Active Directory» ADRMS Windows Serveur 2008 un nouveau rôle

GUIDE DE L USAGER DE LA MESSAGERIE VOCALE

SYNCHRONISER SA MESSAGERIE OUTLOOK AVEC UN IPHONE

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Avantages. Protection des réseaux corporatifs de gestion centralisée

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Guide de l administrateur CorpoBack

Action Spécifique Sécurité du CNRS 15 mai 2002

Gestion des s par ELO

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité

Orientations pour la gestion documentaire des courriels au gouvernement du Québec

ARCHITECTURE SECURE EXCHANGE DE RÉFÉRENCE. Avant-propos. Introduction. Un White Paper DELL par Sumankumar Singh & Bharath Vasudevan

Guide d administration de Microsoft Exchange ActiveSync

PageScope Suite L accélérateur de workflow * L essentiel de l image

Accord d Hébergement Web Mutualisé

Utilisation des listes de diffusion Sympa (propriétaire)

Rapports d évaluation professionnels

Mail-SeCure sur une plateforme VMware

La messagerie électronique avec La Poste

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Politique de sécurité de l actif informationnel

Manuel de l utilisateur Solwatt du service extranet.

ENTENTE SUR LES NIVEAUX DE SERVICE

Guide d installation. Routeur Zyxel VMG1312

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Appliances et logiciels Security

GUIDE MEMBRE ESPACE COLLABORATIF. Février 2012

Administration Centrale : Opérations

NFS Maestro 8.0. Nouvelles fonctionnalités

Appliances et logiciels Security

Manuel de la sécurité intégrée HP ProtectTools Ordinateurs d entreprise HP modèle dx5150

CARTE HEURISTIQUE...1 LA DÉMATÉRIALISATION DES INFORMATIONS...2

Avec ecopy, transformez vos flux papier en flux numériques

Le spam introduction. Sommaire

Transcription:

Glob@lCerts Description du marché: Communication à l intention des services informatiques dans le secteur des soins de santé HIPAA : normes en matière de protection de la vie privée et de transactions électroniques Introduction: La loi HIPAA (Healthcare Insurance Portability Accountability Act) de 1996 définit un large spectre d obligations, dans des domaines allant du traitement manuel des formulaires aux impératifs de sécurité Internet. Il n existe pas de produit ni de solution unique appliquant toutes ces règles. Par ailleurs, moins une solution nécessite de formation des utilisateurs et de frais de gestion, plus la conformité est facile à entretenir. La solution GlobalCerts TM assure l acheminement transparent du courrier électronique et de ses annexes pour répondre aux normes de chiffrement PHI (Protected Healthcare Information) de la HIPAA. Avec notre solution de sécurisation du courrier électronique, votre organisation met en place un système économique normalisé, simple et facile à entretenir. Protection : le système de messagerie sécurisé doit appliquer un chiffrement de qualité, et veiller à ce que les documents ne soient jamais exposés, ni pendant la transmission, ni lors du stockage sur un serveur Protection: le système de messagerie sécurisé doit appliquer un chiffrement de qualité, et veiller à ce que les documents ne soient jamais exposés, ni pendant la transmission, ni lors du stockage sur un serveur SecureMail Gateway TM (SMG) protège vos documents par un chiffrement de qualité. La passerelle supporte le chiffrement S/MIMEv3.1, qui applique des algorithmes cryptographiques standard, adoptés par toute l industrie : Asynchrone : RSA, DSA, DH Symétrique : Blowfish, Twofish, CAST, 3DES, DES, IDEA, RC2, RC4, RC5 Hachage : HMAC, MD2, MD4, MD5, MDC2, RIPEMD, SHA

SecureMail Gateway TM chiffre les messages sortants et leurs annexes, et déchiffre les messages entrants avec leurs annexes, à l aide des clés publiques et privées. Ces clés cryptographiques sont conformes à la norme cryptographique des certificats numériques X.509 v3.0. Les destinataires utilisent une authentification à base de certificat S/MIME ou une authentification à base web sécurisée par mot de passe lorsqu ils ne peuvent placer un certificat numérique sur leur ordinateur de bureau. L on notera que toutes les clés de chiffrement et les messages SecureMessenger TM (messages envoyés à des destinataires non-s/mime) sont toujours stockés en sécurité sur l appareil SecureMail Gateway TM, dans un format chiffré 3DES (Triple DES). Toutes les opérations de chiffrement et déchiffrement sont transparentes aux yeux de l utilisateur. Confrontés à des transactions plus rapides et à la contraction des marges bénéficiaires, les établissements de crédit hypothécaire doivent absolument trouver de nouveaux moyens pour accélérer leurs cycles et réduire leurs charges d exploitation. Identification : une méthode acceptable, conforme à la législation fédérale (en vigueur ou en discussion), pour établir que l expéditeur et le destinataire se connaissent Identification: une méthode acceptable, conforme à la législation fédérale (en vigueur ou en discussion), pour établir que l expéditeur et le destinataire se connaissent SecureMail Gateway TM authentifie expéditeur et destinataire en conformité avec la HIPAA. L authentification de l expéditeur utilise les preuves et les méthodes du réseau et de la messagerie ; la SMG fait appel à un modèle de confiance implicite pour chiffrer les messages sortants et déchiffrer les messages entrants pour le compte de vos utilisateurs internes. L authentification du destinataire repose sur un des mécanismes suivants : Les destinataires externes enregistrés (détenteurs de certificats X.509) s authentifient eux-mêmes vis-à-vis de leur certificat X.509 existant (stocké localement) ; Les destinataires externes non-enregistrés (sans certificat X.509) s authentifient eux-mêmes vis-à-vis du message sécurisé, conservé sous forme chiffrée dans votre SMG, et consulté via une connexion web sécurisée Les mots de passe peuvent être définis par votre administrateur ou vos utilisateurs, et communiqués aux destinataires à l aide d une simple question/proposition ou par un procédé hors bande (courrier normal, télécopie, téléphone).

Il importe de noter que SecureMessenger TM permet à l expéditeur d un courriel de spécifier un mot de passe grâce auquel un destinataire anonyme (non-enregistré) pourra lire le message. Le choix du mot de passe intervient quand votre expéditeur spécifie le délai d expiration du message et les paramètres d accusé de réception, ainsi que la possibilité de sauvegarder les paramètres du destinataire anonyme en vue des communications ultérieures. Authentification de message : vérification du fait que le message envoyé, avec ses annexes éventuelles, est identique au message reçu (encapsulage du message et des annexes) Convivialité : le système doit s intégrer à notre messagerie en place et fonctionner de façon transparente aux yeux de l utilisateur. Idéalement, il devrait identifier et chiffrer automatiquement les messages sensibles Authentification de message vérification du fait que le message envoyé, avec ses annexes éventuelles, est identique au message reçu (encapsulage du message et des annexes) SecureMail Gateway TM supporte une forte intégrité des messages via le recours à la signature électronique. Une signature électronique est apposée sur chaque message chiffré sortant (que le destinataire soit enregistré ou anonyme). La signature se sert de la clé privée de l expéditeur pour créer un hachage cryptographique du contenu du message ; seule la clé publique correspondante de l expéditeur permettra la vérification. La validation de la signature est effectuée automatiquement dans toutes les applications S/MIME standard et via le mécanisme d acheminement des messages SecureMessenger TM. Convivialité : le système doit s intégrer à notre messagerie et fonctionner de façon transparente aux yeux de l utilisateur. Idéalement, il devrait identifier et chiffrer automatiquement les messages sensibles L appareil SecureMail Gateway TM s intègre sans difficulté dans le système de messagerie existant, qu il s agisse de Microsoft Exchange, IBM Lotus/Domino, Novell GroupWise ou d un système à base UNIX. SecureMail Gateway TM supporte parfaitement l identification des messages, le marquage et le chiffrement automatique des messages sensibles (y compris ceux qui contiennent des données PHI) via la configuration Secure Content. Pour en savoir plus à propos de cette configuration, adressez-vous à GlobalCerts TM. SecureMail Gateway TM met en place une méthode de désignation des messages individuels simple d emploi («pointer et taper»), qui permet à l utilisateur de chiffrer les messages réputés contenir des données PHI confidentielles (que ces données soient effectivement présentes ou non). Votre organisation est libre de spécifier les mots clés servant à désigner les messages à sécuriser. Cela ne nécessite l installation d aucun logiciel supplémentaire sur les postes de travail, et les administrateurs système n ont pas d applications clientes à entretenir sur ces machines.

Solution évolutive : la solution doit s intégrer dans nos pratiques existantes et être capable de supporter les futures extensions du réseau et du nombre d utilisateurs... Accès universel : le s ystème doit apporter à nos partenaires comme à nos patients une méthode de communication simple, sans nécessiter de logiciel spécial chez les destinataires. Ceux-ci doivent pouvoir répondre aux messages avec la même sécurité Solution évolutive : la solution doit s intégrer dans nos pratiques existantes et être capable de supporter les futures extensions du réseau et du nombre d utilisateurs... SecureMail Gateway TM est compatible avec tous les services standard de filtrage de contenu, archivage, antivirus et surveillance ou gestion de courrier électronique. SMG s intègre aisément dans un agent externe de relais de messages SMTP déjà en place. Tout agent externe de relais de messages SMTP actuellement utilisé par vos gestionnaires de systèmes peut être conservé, sauf si GlobalCerts TM a reçu la mission d assurer directement la gestion, la surveillance et la supervision des appareils. En moyenne, il faut environ 90 minutes pour installer, configurer et mettre en route SecureMail Gateway TM chez un client. Les services de formation des gestionnaires font partie de la formule de base. Si vos gestionnaires peuvent fournir des données de préinstallation exactes et complètes, cela accélère sensiblement l installation. Accès universel : le système doit apporter à nos partenaires comme à nos patients une méthode de communication simple, sans nécessiter de logiciel spécial chez les destinataires. Ceux-ci doivent pouvoir répondre aux messages avec la même sécurité SecureMail Gateway TM supporte le chiffrement du courrier destiné à n importe quel correspondant sur l Internet, même s il ne possède pas de certificat X.509, grâce à la fonction SecureMessengerTM. Le destinataire peut répondre avec la même sécurité, annexes comprises. SecureMessenger TM utilise une interface email-to-web transparente pour échanger les messages sécurisés avec les utilisateurs externes qui n ont pas de messagerie sécurisée ou de certificat numérique à leur extrémité de la communication. SecureMail Gateway TM fonctionne aussi avec les certificats X.509 qui ne proviennent pas de l intérieur du réseau de l entreprise. Tous les échanges de messages entre votre organisation et les utilisateurs externes appliquent une cryptographie standard S/MIMEv3.1 chaque fois que possible. Tous les utilisateurs externes enregistrés, titulaires d un certificat standard X.509, communiquent sans difficulté avec vos utilisateurs internes. La faculté d enregistrer les destinataires de courrier qui ont déjà un certificat X.509 est entièrement prise en charge par SecureMail Gateway TM

SecureMail Gateway TM est facile à gérer et à entretenir, avec un minimum d administration des certificats X.509. SMG ne force pas les administrateurs à accomplir des opérations de gestion des certificats. La gestion de la durée de vie des certificats n accapare pas de ressources. Pas de procédures de délivrance de certificats complexes, pas d échanges manuels de certificats, pas de lourdeurs dans l en registrement des utilisateurs. Prêt pour le web : les utilisateurs doivent être en mesure de lire leur courrier sur leur système web ou un téléphone cellulaire Internet, et de répondre sans devoir acheter ou échanger des certificats ou des clés Prêt pour le web : les utilisateurs doivent être en mesure de lire leur courrier sur leur système web ou un téléphone cellulaire Internet, et de répondre sans devoir acheter ou échanger des certificats ou des clés... Avec SecureMail Gateway TM, l utilisateur peut lire son courrier sur n importe quel appareil web standard et sécurisé ou sur un téléphone cellulaire Internet sécurisé. Il répond à ses messages aussi facilement que s il utilisait son ordinateur de bureau. Futur support de la HIPAA : nous devons pouvoir faire face aux changements qui seront peut-être nécessaires pour appliquer les règles de la HIPAA. GlobalCerts TM suit de près tous les changements législatifs imposés ou envisagés par le U.S. Department of Health & Human Services. SecureMail Gateway TM est capable de faire face à tous les changements qui peuvent être nécessaires pour maintenir la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et à ses réglementations de sécurité, qu elles soient proposées, déjà en vigueur ou prévues pour plus tard. Support : notre organisation demande un excellent support client et technique Support: notre organisation demande un excellent support client et technique Le succès de nos clients est notre première mission. Le support technique est immédiatement disponible de 9h à 18h EST. En dehors des heures ouvrables standard et des week-ends, les techniciens GlobalCerts TM sont avertis par le centre d appel GlobalCerts TM. Ensuite, ils vous contactent, évaluent la gravité du problème technique et décident des mesures à prendre. Vous n avez pas d autres explications à donner.

Courrier électronique sécurisé : faites le premier pas Avec SecureMail Gateway TM, rien de plus simple que d envoyer des messages sécurisés n importe où dans le monde. Des dizaines de milliers de personnes sécurisent tous les jours leurs courriels grâce à la solution GlobalCerts TM, qui a fait ses preuves sur le terrain. Appelez-nous pour savoir pourquoi SecureMail Gateway TM devient rapidement la norme dans le secteur des soins de santé lorsqu il s agit de sécuriser les échanges de messages. Laissez-nous vous aider à appliquer la réglementation dans votre organisation. Protéger l avenir tout simplement www.globalcerts.net

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back