HIPAA

HIPAA安全规则要求医疗保健组织使用适当的安全措施来确保电子保护健康信息（ePHI）保持安全，而扩展HIPAA加密合规性要求集的HITECH法案要求及时披露数据泄露。

揽阁信息通过以下方式提供解决方案，帮助实施ePHI的技术保障：

• 无论数据驻留在何处加密；

• 加密和密钥管理；

• 数据访问控制；

美国健康保险流通与责任法案（HIPAA）

HIPAA安全规则要求承保实体实施技术保护措施，以保护所有受电子保护的医疗保健信息（ePHI），具体参考加密，访问控制，加密密钥管理，风险管理，审计和监控ePHI信息。HIPAA安全规则列举了实体可以使用的加密方法的示例，以及实施HIPAA加密策略时要考虑的因素。

健康信息技术促进经济和临床健康（HITECH）法案

作为2009年美国复苏与再投资法案（ARRA）的一部分，HITECH法案扩大了HIPAA加密合规要求集，要求披露数据违反“未受保护”（未加密）的个人健康记录，包括商业伙伴的健康记录，供应商和相关实体。

2013年HIPAA综合规则

2013年的“HIPAA综合规则”正式要求商业伙伴对遵守HIPAA安全规则负责。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于“欧盟-美国数据隐私框架”的问与答

• 数据脱敏和数据加密一样吗？

• Thales通过新的美国专区扩大OneWelcome身份平台的全球足迹

• 2023年美国国家网络安全战略要点

• CipherTrust平台产品发布公告