Market Ovrw HIPAA/French

Glob@lCerts
Description du marché:
Communication à
l’intention des services
informatiques dans
le secteur des soins
de santé
HIPAA : normes en matière de protection de la vie
privée et de transactions électroniques
Introduction: La loi HIPAA (Healthcare Insurance Portability
Accountability Act) de 1996 définit un large spectre d’obligations,
dans des domaines allant du traitement manuel des formulaires aux
impératifs de sécurité Internet. Il n’existe pas de produit ni de solution
unique appliquant toutes ces règles. Par ailleurs, moins une solution
nécessite de formation des utilisateurs et de frais de gestion, plus la
conformité est facile à entretenir. La solution GlobalCertsTM assure
l’acheminement transparent du courrier électronique et de ses annexes
pour répondre aux normes de chiffrement PHI (Protected Healthcare
Information) de la HIPAA. Avec notre solution de sécurisation du
courrier électronique, votre organisation met en place un système
économique normalisé, simple et facile à entretenir.
Protection : “ … le système
de messagerie sécurisé doit
appliquer un chiffrement de
qualité, et veiller à ce que
les documents ne soient
jamais exposés, ni pendant la
transmission, ni lors du
stockage sur un serveur… “
Protection: “ … le système de messagerie sécurisé doit appliquer un
chiffrement de qualité, et veiller à ce que les documents ne soient
jamais exposés, ni pendant la transmission, ni lors du stockage sur un
serveur… “
SecureMail GatewayTM (SMG) protège vos documents par un chiffrement
de qualité. La passerelle supporte le chiffrement S/MIMEv3.1, qui
applique des algorithmes cryptographiques standard, adoptés par toute
l’industrie :
• Asynchrone : RSA, DSA, DH
• Symétrique : Blowfish, Twofish, CAST, 3DES, DES, IDEA, RC2,
RC4, RC5
• Hachage : HMAC, MD2, MD4, MD5, MDC2, RIPEMD, SHA
SecureMail GatewayTM chiffre les messages sortants et leurs annexes,
et déchiffre les messages entrants avec leurs annexes, à l’aide des clés
publiques et privées. Ces clés cryptographiques sont conformes à la
norme cryptographique des certificats numériques X.509 v3.0.
Les destinataires utilisent une authentification à base de certificat
S/MIME ou une authentification à base web sécurisée par mot de passe
lorsqu’ils ne peuvent placer un certificat numérique sur leur ordinateur
de bureau.
L’on notera que toutes les clés de chiffrement et les messages
SecureMessengerTM (messages envoyés à des destinataires non-S/MIME)
sont toujours stockés en sécurité sur l’appareil SecureMail GatewayTM ,
dans un format chiffré 3DES (Triple DES). Toutes les opérations de
chiffrement et déchiffrement sont transparentes aux yeux de
l’utilisateur.
Confrontés à des transactions plus rapides et à la contraction des
marges bénéficiaires, les établissements de crédit hypothécaire doivent
absolument trouver de nouveaux moyens pour accélérer leurs cycles et
réduire leurs charges d’exploitation.
Identification : “ … une
méthode acceptable,
conforme à la législation
fédérale (en vigueur ou en
discussion), pour établir que
l’expéditeur et le destinataire
se connaissent… “
Identification: “ … une méthode acceptable, conforme à la législation
fédérale (en vigueur ou en discussion), pour établir que l’expéditeur et le
destinataire se connaissent… “
SecureMail GatewayTM authentifie expéditeur et destinataire en
conformité avec la HIPAA. L’authentification de l’expéditeur utilise les
preuves et les méthodes du réseau et de la messagerie ; la SMG fait
appel à un modèle de confiance implicite pour chiffrer les messages
sortants et déchiffrer les messages entrants pour le compte de vos
utilisateurs internes.
L’authentification du destinataire repose sur un des mécanismes
suivants :
•
•
•
Les destinataires externes enregistrés (détenteurs de certificats
X.509) s’authentifient eux-mêmes vis-à-vis de leur certificat X.509
existant (stocké localement) ;
Les destinataires externes non-enregistrés (sans certificat X.509)
s’authentifient eux-mêmes vis-à-vis du message sécurisé, conservé
sous forme chiffrée dans votre SMG, et consulté via une connexion
web sécurisée
Les mots de passe peuvent être définis par votre administrateur ou
vos utilisateurs, et communiqués aux destinataires à l’aide d’une
simple question/proposition ou par un procédé hors bande (courrier
normal, télécopie, téléphone).
Il importe de noter que SecureMessengerTM permet à l’expéditeur d’un
courriel de spécifier un mot de passe grâce auquel un destinataire
anonyme (non-enregistré) pourra lire le message. Le choix du mot de
passe intervient quand votre expéditeur spécifie le délai d’expiration
du message et les paramètres d’accusé de réception, ainsi que la
possibilité de sauvegarder les paramètres du destinataire anonyme en
vue des communications ultérieures.
Authentification de message :
“ … vérification du fait que
le message envoyé, avec ses
annexes éventuelles, est
identique au message reçu
(encapsulage du message et
des annexes) …”
Convivialité : “ …le système
doit s’intégrer à notre
messagerie en place et
fonctionner de façon
transparente aux yeux de
l’utilisateur. Idéalement,
il devrait identifier et chiffrer
automatiquement les
messages sensibles… “
Authentification de message “ … vérification du fait que le message
envoyé, avec ses annexes éventuelles, est identique au message reçu
(encapsulage du message et des annexes)… “
SecureMail GatewayTM supporte une forte intégrité des messages via
le recours à la signature électronique. Une signature électronique est
apposée sur chaque message chiffré sortant (que le destinataire soit
enregistré ou anonyme). La signature se sert de la clé privée de
l’expéditeur pour créer un hachage cryptographique du contenu du
message ; seule la clé publique correspondante de l’expéditeur
permettra la vérification. La validation de la signature est effectuée
automatiquement dans toutes les applications S/MIME standard et via
le mécanisme d’acheminement des messages SecureMessengerTM.
Convivialité : “ …le système doit s’intégrer à notre messagerie et
fonctionner de façon transparente aux yeux de l’utilisateur. Idéalement, il
devrait identifier et chiffrer automatiquement les messages sensibles… “
L’appareil SecureMail GatewayTM s’intègre sans difficulté dans le
système de messagerie existant, qu’il s’agisse de Microsoft Exchange,
IBM Lotus/Domino, Novell GroupWise ou d’un système à base UNIX.
SecureMail GatewayTM supporte parfaitement l’identification des
messages, le marquage et le chiffrement automatique des messages
sensibles (y compris ceux qui contiennent des données PHI) via la
configuration Secure Content. Pour en savoir plus à propos de cette
configuration, adressez-vous à GlobalCertsTM.
SecureMail GatewayTM met en place une méthode de désignation des
messages individuels simple d’emploi (« pointer et taper »), qui permet
à l’utilisateur de chiffrer les messages réputés contenir des données
PHI confidentielles (que ces données soient effectivement présentes
ou non).
Votre organisation est libre de spécifier les mots clés servant à désigner
les messages à sécuriser. Cela ne nécessite l’installation d’aucun logiciel
supplémentaire sur les postes de travail, et les administrateurs système
n’ont pas d’applications clientes à entretenir sur ces machines.
Solution évolutive : “ …la
solution doit s’intégrer dans
nos pratiques existantes et
être capable de supporter
les futures extensions
du réseau et du nombre
d’utilisateurs...”
Accès universel : “ …le s
ystème doit apporter à nos
partenaires – comme à nos
patients – une méthode de
communication simple, sans
nécessiter de logiciel spécial
chez les destinataires. Ceux-ci
doivent pouvoir répondre aux
messages avec la même
sécurité… “
Solution évolutive : “ …la solution doit s’intégrer dans nos pratiques
existantes et être capable de supporter les futures extensions du réseau
et du nombre d’utilisateurs...”
SecureMail GatewayTM est compatible avec tous les services standard de
filtrage de contenu, archivage, antivirus et surveillance ou gestion de
courrier électronique. SMG s’intègre aisément dans un agent externe de
relais de messages SMTP déjà en place. Tout agent externe de relais de
messages SMTP actuellement utilisé par vos gestionnaires de systèmes
peut être conservé, sauf si GlobalCertsTM a reçu la mission
d’assurer directement la gestion, la surveillance et la supervision des
appareils.
En moyenne, il faut environ 90 minutes pour installer, configurer et
mettre en route SecureMail GatewayTM chez un client. Les services de
formation des gestionnaires font partie de la formule de base. Si vos
gestionnaires peuvent fournir des données de préinstallation exactes
et complètes, cela accélère sensiblement l’installation.
Accès universel : “ …le système doit apporter à nos partenaires –
comme à nos patients – une méthode de communication simple, sans
nécessiter de logiciel spécial chez les destinataires. Ceux-ci doivent
pouvoir répondre aux messages avec la même sécurité…”
SecureMail GatewayTM supporte le chiffrement du courrier destiné
à n’importe quel correspondant sur l’Internet, même s’il ne possède
pas de certificat X.509, grâce à la fonction SecureMessengerTM.
Le destinataire peut répondre avec la même sécurité, annexes
comprises. SecureMessengerTM utilise une interface email-to-Web
transparente pour échanger les messages sécurisés avec les utilisateurs
externes qui n’ont pas de messagerie sécurisée ou de certificat
numérique à leur extrémité de la communication.
SecureMail GatewayTM fonctionne aussi avec les certificats X.509 qui ne
proviennent pas de l’intérieur du réseau de l’entreprise. Tous les
échanges de messages entre votre organisation et les utilisateurs
externes appliquent une cryptographie standard S/MIMEv3.1 chaque
fois que possible. Tous les utilisateurs externes enregistrés, titulaires
d’un certificat standard X.509, communiquent sans difficulté avec vos
utilisateurs internes. La faculté d’enregistrer les destinataires de
courrier qui ont déjà un certificat X.509 est entièrement prise en
charge par SecureMail GatewayTM
SecureMail GatewayTM est facile à gérer et à entretenir, avec un
minimum d’administration des certificats X.509. SMG ne force pas les
administrateurs à accomplir des opérations de gestion des certificats.
La gestion de la durée de vie des certificats n’accapare pas de
ressources. Pas de procédures de délivrance de certificats complexes,
pas d’échanges manuels de certificats, pas de lourdeurs dans l’en
registrement des utilisateurs.
Prêt pour le web : “ …les
utilisateurs doivent être en
mesure de lire leur courrier
sur leur système web ou un
téléphone cellulaire Internet,
et de répondre sans devoir
acheter ou échanger des
certificats ou des clés… “
Prêt pour le web : “ … les utilisateurs doivent être en mesure de lire
leur courrier sur leur système web ou un téléphone cellulaire Internet,
et de répondre sans devoir acheter ou échanger des certificats ou des
clés...”
Avec SecureMail GatewayTM, l’utilisateur peut lire son courrier
sur n’importe quel appareil web standard et sécurisé ou sur un
téléphone cellulaire Internet sécurisé. Il répond à ses messages aussi
facilement que s’il utilisait son ordinateur de bureau.
Futur support de la HIPAA : “ …nous devons pouvoir faire face aux
changements qui seront peut-être nécessaires pour appliquer les règles
de la HIPAA…. “
GlobalCertsTM suit de près tous les changements législatifs imposés
ou envisagés par le U.S. Department of Health & Human Services.
SecureMail GatewayTM est capable de faire face à tous les changements
qui peuvent être nécessaires pour maintenir la conformité à la loi
HIPAA (Health Insurance Portability and Accountability Act) de 1996
et à ses réglementations de sécurité, qu’elles soient proposées, déjà en
vigueur ou prévues pour plus tard.
Support : “ …notre
organisation demande un
excellent support client et
technique… “
Support: “ …notre organisation demande un excellent support client
et technique… “
Le succès de nos clients est notre première mission. Le support
technique est immédiatement disponible de 9h à 18h EST. En dehors
des heures ouvrables standard et des week-ends, les techniciens
GlobalCertsTM sont avertis par le centre d’appel GlobalCertsTM.
Ensuite, ils vous contactent, évaluent la gravité du problème technique
et décident des mesures à prendre. Vous n’avez pas d’autres
explications à donner.
Courrier électronique sécurisé : faites le premier pas
Avec SecureMail GatewayTM, rien de plus simple que d’envoyer des messages
sécurisés n’importe où dans le monde. Des dizaines de milliers de personnes
sécurisent tous les jours leurs courriels grâce à la solution GlobalCertsTM , qui a fait
ses preuves sur le terrain. Appelez-nous pour savoir pourquoi SecureMail GatewayTM
devient rapidement la norme dans le secteur des soins de santé lorsqu’il s’agit de
sécuriser les échanges de messages. Laissez-nous vous aider à appliquer la
réglementation dans votre organisation.
Protéger l’avenir
…tout simplement
www.globalcerts.net