Implementando SSO en hospitales y empresas farmacéuticas
HIPAA
La ley estadounidense de portabilidad y responsabilidad de los seguros médicos (HIPAA) regula la privacidad y seguridad de la información médica personal desde las diferentes amenazas y vulnerabilidades asociadas con la gestión de la información. La HIPAA se creó para asegurar la portabilidad de los seguros médicos, reducir el fraude en la sanidad, garantizar la seguridad y la privacidad de la información médica, y reforzar los estándares para la información de la salud
El cumplimiento de la HIPAA es un proceso en marcha que requiere una continua inversión en personas e infraestructura. La ley recomienda unas mejores prácticas sobre la seguridad de la información para proteger los datos personales y asegurar su confidencialidad, integridad y disponibilidad.
Con respecto al SSO, la HIPAA requiere una valoración de los riesgos de seguridad para determinar que aplicaciones y que datos son vulnerables, para asegurar que los sistemas de autenticación, acceso y logging son los apropiados, y para tener funcionando una auditoria de los sistemas de información para testear las nuevas vulnerabilidades descubiertas.
SOX
La ley de Sarbanes–Oxley es una norma federal de los Estados Unidos, promulgada el 30 de Julio de 2002, que establece nuevos o mejorados estándares para todas los directorios, la gestión y la contabilidad pública de todas las empresas de EE.UU. con el fin de aumentar su transparencia.
La SOX se centra en la regulación de la protección de los registros financieros, incluyendo como se accede a la información, lo que deja la red corporativa y que información necesita estar protegida y conservada. Las corporaciones necesitan hacer una evaluación de la seguridad de sus aplicaciones web para una primera valoración de su cumplimiento de la SOX.
Directiva de protección de datos
La directiva 95/46/EC, es la ley de protección de las personas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos, y fue aprobada por la Unión Europea para regular la manipulación de datos personales dentro de la Unión Europea.
Las directivas de la Unión Europea van dirigidas a los estados miembros. Cada estado miembro debe aplicar la directiva en una ley interna. La directiva 95/46/EC de la protección de datos personales fue aplicada hacia finales de 1998. Todos los estados miembro han aprobado su propia legislación de protección de datos.
Para conocer más sobre las soluciones de PasswordBank para la industria de la sanidad, contacte con nuestros Especialistas
