Glob@lCerts Description du marché: Communication à l intention des services informatiques dans le secteur des soins de santé HIPAA : normes en matière de protection de la vie privée et de transactions électroniques Introduction: La loi HIPAA (Healthcare Insurance Portability Accountability Act) de 1996 définit un large spectre d obligations, dans des domaines allant du traitement manuel des formulaires aux impératifs de sécurité Internet. Il n existe pas de produit ni de solution unique appliquant toutes ces règles. Par ailleurs, moins une solution nécessite de formation des utilisateurs et de frais de gestion, plus la conformité est facile à entretenir. La solution GlobalCerts TM assure l acheminement transparent du courrier électronique et de ses annexes pour répondre aux normes de chiffrement PHI (Protected Healthcare Information) de la HIPAA. Avec notre solution de sécurisation du courrier électronique, votre organisation met en place un système économique normalisé, simple et facile à entretenir. Protection : le système de messagerie sécurisé doit appliquer un chiffrement de qualité, et veiller à ce que les documents ne soient jamais exposés, ni pendant la transmission, ni lors du stockage sur un serveur Protection: le système de messagerie sécurisé doit appliquer un chiffrement de qualité, et veiller à ce que les documents ne soient jamais exposés, ni pendant la transmission, ni lors du stockage sur un serveur SecureMail Gateway TM (SMG) protège vos documents par un chiffrement de qualité. La passerelle supporte le chiffrement S/MIMEv3.1, qui applique des algorithmes cryptographiques standard, adoptés par toute l industrie : Asynchrone : RSA, DSA, DH Symétrique : Blowfish, Twofish, CAST, 3DES, DES, IDEA, RC2, RC4, RC5 Hachage : HMAC, MD2, MD4, MD5, MDC2, RIPEMD, SHA
SecureMail Gateway TM chiffre les messages sortants et leurs annexes, et déchiffre les messages entrants avec leurs annexes, à l aide des clés publiques et privées. Ces clés cryptographiques sont conformes à la norme cryptographique des certificats numériques X.509 v3.0. Les destinataires utilisent une authentification à base de certificat S/MIME ou une authentification à base web sécurisée par mot de passe lorsqu ils ne peuvent placer un certificat numérique sur leur ordinateur de bureau. L on notera que toutes les clés de chiffrement et les messages SecureMessenger TM (messages envoyés à des destinataires non-s/mime) sont toujours stockés en sécurité sur l appareil SecureMail Gateway TM, dans un format chiffré 3DES (Triple DES). Toutes les opérations de chiffrement et déchiffrement sont transparentes aux yeux de l utilisateur. Confrontés à des transactions plus rapides et à la contraction des marges bénéficiaires, les établissements de crédit hypothécaire doivent absolument trouver de nouveaux moyens pour accélérer leurs cycles et réduire leurs charges d exploitation. Identification : une méthode acceptable, conforme à la législation fédérale (en vigueur ou en discussion), pour établir que l expéditeur et le destinataire se connaissent Identification: une méthode acceptable, conforme à la législation fédérale (en vigueur ou en discussion), pour établir que l expéditeur et le destinataire se connaissent SecureMail Gateway TM authentifie expéditeur et destinataire en conformité avec la HIPAA. L authentification de l expéditeur utilise les preuves et les méthodes du réseau et de la messagerie ; la SMG fait appel à un modèle de confiance implicite pour chiffrer les messages sortants et déchiffrer les messages entrants pour le compte de vos utilisateurs internes. L authentification du destinataire repose sur un des mécanismes suivants : Les destinataires externes enregistrés (détenteurs de certificats X.509) s authentifient eux-mêmes vis-à-vis de leur certificat X.509 existant (stocké localement) ; Les destinataires externes non-enregistrés (sans certificat X.509) s authentifient eux-mêmes vis-à-vis du message sécurisé, conservé sous forme chiffrée dans votre SMG, et consulté via une connexion web sécurisée Les mots de passe peuvent être définis par votre administrateur ou vos utilisateurs, et communiqués aux destinataires à l aide d une simple question/proposition ou par un procédé hors bande (courrier normal, télécopie, téléphone).
Il importe de noter que SecureMessenger TM permet à l expéditeur d un courriel de spécifier un mot de passe grâce auquel un destinataire anonyme (non-enregistré) pourra lire le message. Le choix du mot de passe intervient quand votre expéditeur spécifie le délai d expiration du message et les paramètres d accusé de réception, ainsi que la possibilité de sauvegarder les paramètres du destinataire anonyme en vue des communications ultérieures. Authentification de message : vérification du fait que le message envoyé, avec ses annexes éventuelles, est identique au message reçu (encapsulage du message et des annexes) Convivialité : le système doit s intégrer à notre messagerie en place et fonctionner de façon transparente aux yeux de l utilisateur. Idéalement, il devrait identifier et chiffrer automatiquement les messages sensibles Authentification de message vérification du fait que le message envoyé, avec ses annexes éventuelles, est identique au message reçu (encapsulage du message et des annexes) SecureMail Gateway TM supporte une forte intégrité des messages via le recours à la signature électronique. Une signature électronique est apposée sur chaque message chiffré sortant (que le destinataire soit enregistré ou anonyme). La signature se sert de la clé privée de l expéditeur pour créer un hachage cryptographique du contenu du message ; seule la clé publique correspondante de l expéditeur permettra la vérification. La validation de la signature est effectuée automatiquement dans toutes les applications S/MIME standard et via le mécanisme d acheminement des messages SecureMessenger TM. Convivialité : le système doit s intégrer à notre messagerie et fonctionner de façon transparente aux yeux de l utilisateur. Idéalement, il devrait identifier et chiffrer automatiquement les messages sensibles L appareil SecureMail Gateway TM s intègre sans difficulté dans le système de messagerie existant, qu il s agisse de Microsoft Exchange, IBM Lotus/Domino, Novell GroupWise ou d un système à base UNIX. SecureMail Gateway TM supporte parfaitement l identification des messages, le marquage et le chiffrement automatique des messages sensibles (y compris ceux qui contiennent des données PHI) via la configuration Secure Content. Pour en savoir plus à propos de cette configuration, adressez-vous à GlobalCerts TM. SecureMail Gateway TM met en place une méthode de désignation des messages individuels simple d emploi («pointer et taper»), qui permet à l utilisateur de chiffrer les messages réputés contenir des données PHI confidentielles (que ces données soient effectivement présentes ou non). Votre organisation est libre de spécifier les mots clés servant à désigner les messages à sécuriser. Cela ne nécessite l installation d aucun logiciel supplémentaire sur les postes de travail, et les administrateurs système n ont pas d applications clientes à entretenir sur ces machines.
Solution évolutive : la solution doit s intégrer dans nos pratiques existantes et être capable de supporter les futures extensions du réseau et du nombre d utilisateurs... Accès universel : le s ystème doit apporter à nos partenaires comme à nos patients une méthode de communication simple, sans nécessiter de logiciel spécial chez les destinataires. Ceux-ci doivent pouvoir répondre aux messages avec la même sécurité Solution évolutive : la solution doit s intégrer dans nos pratiques existantes et être capable de supporter les futures extensions du réseau et du nombre d utilisateurs... SecureMail Gateway TM est compatible avec tous les services standard de filtrage de contenu, archivage, antivirus et surveillance ou gestion de courrier électronique. SMG s intègre aisément dans un agent externe de relais de messages SMTP déjà en place. Tout agent externe de relais de messages SMTP actuellement utilisé par vos gestionnaires de systèmes peut être conservé, sauf si GlobalCerts TM a reçu la mission d assurer directement la gestion, la surveillance et la supervision des appareils. En moyenne, il faut environ 90 minutes pour installer, configurer et mettre en route SecureMail Gateway TM chez un client. Les services de formation des gestionnaires font partie de la formule de base. Si vos gestionnaires peuvent fournir des données de préinstallation exactes et complètes, cela accélère sensiblement l installation. Accès universel : le système doit apporter à nos partenaires comme à nos patients une méthode de communication simple, sans nécessiter de logiciel spécial chez les destinataires. Ceux-ci doivent pouvoir répondre aux messages avec la même sécurité SecureMail Gateway TM supporte le chiffrement du courrier destiné à n importe quel correspondant sur l Internet, même s il ne possède pas de certificat X.509, grâce à la fonction SecureMessengerTM. Le destinataire peut répondre avec la même sécurité, annexes comprises. SecureMessenger TM utilise une interface email-to-web transparente pour échanger les messages sécurisés avec les utilisateurs externes qui n ont pas de messagerie sécurisée ou de certificat numérique à leur extrémité de la communication. SecureMail Gateway TM fonctionne aussi avec les certificats X.509 qui ne proviennent pas de l intérieur du réseau de l entreprise. Tous les échanges de messages entre votre organisation et les utilisateurs externes appliquent une cryptographie standard S/MIMEv3.1 chaque fois que possible. Tous les utilisateurs externes enregistrés, titulaires d un certificat standard X.509, communiquent sans difficulté avec vos utilisateurs internes. La faculté d enregistrer les destinataires de courrier qui ont déjà un certificat X.509 est entièrement prise en charge par SecureMail Gateway TM
SecureMail Gateway TM est facile à gérer et à entretenir, avec un minimum d administration des certificats X.509. SMG ne force pas les administrateurs à accomplir des opérations de gestion des certificats. La gestion de la durée de vie des certificats n accapare pas de ressources. Pas de procédures de délivrance de certificats complexes, pas d échanges manuels de certificats, pas de lourdeurs dans l en registrement des utilisateurs. Prêt pour le web : les utilisateurs doivent être en mesure de lire leur courrier sur leur système web ou un téléphone cellulaire Internet, et de répondre sans devoir acheter ou échanger des certificats ou des clés Prêt pour le web : les utilisateurs doivent être en mesure de lire leur courrier sur leur système web ou un téléphone cellulaire Internet, et de répondre sans devoir acheter ou échanger des certificats ou des clés... Avec SecureMail Gateway TM, l utilisateur peut lire son courrier sur n importe quel appareil web standard et sécurisé ou sur un téléphone cellulaire Internet sécurisé. Il répond à ses messages aussi facilement que s il utilisait son ordinateur de bureau. Futur support de la HIPAA : nous devons pouvoir faire face aux changements qui seront peut-être nécessaires pour appliquer les règles de la HIPAA. GlobalCerts TM suit de près tous les changements législatifs imposés ou envisagés par le U.S. Department of Health & Human Services. SecureMail Gateway TM est capable de faire face à tous les changements qui peuvent être nécessaires pour maintenir la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et à ses réglementations de sécurité, qu elles soient proposées, déjà en vigueur ou prévues pour plus tard. Support : notre organisation demande un excellent support client et technique Support: notre organisation demande un excellent support client et technique Le succès de nos clients est notre première mission. Le support technique est immédiatement disponible de 9h à 18h EST. En dehors des heures ouvrables standard et des week-ends, les techniciens GlobalCerts TM sont avertis par le centre d appel GlobalCerts TM. Ensuite, ils vous contactent, évaluent la gravité du problème technique et décident des mesures à prendre. Vous n avez pas d autres explications à donner.
Courrier électronique sécurisé : faites le premier pas Avec SecureMail Gateway TM, rien de plus simple que d envoyer des messages sécurisés n importe où dans le monde. Des dizaines de milliers de personnes sécurisent tous les jours leurs courriels grâce à la solution GlobalCerts TM, qui a fait ses preuves sur le terrain. Appelez-nous pour savoir pourquoi SecureMail Gateway TM devient rapidement la norme dans le secteur des soins de santé lorsqu il s agit de sécuriser les échanges de messages. Laissez-nous vous aider à appliquer la réglementation dans votre organisation. Protéger l avenir tout simplement www.globalcerts.net