Übersicht

Industrie: Healthcare

Vorschriften: HIN (CH), HIPAA & HITECH (EU & USA)
Für Gesundheitsfachpersonen in der Schweiz gilt HIN als Standard für sichere Kommunikation. HIN garantiert einen vertrauensvollen Umgang mit Patientendaten, weil integrale Daten- und Informationssicherheit schon seit 1996 unser Kernkompetenz ist.

HIIPAA, auch bekannt als der U.S. Health Insurance Portability and Accountability Act, schreibt vor, dass alle Unternehmen im Gesundheitswesen strikte Regeln einhalten, die entwickelt wurden, um die Vertraulichkeit und Integrität von Patientendaten zu schützen.

HIPAA erfordert, dass Entitäten passende Vorkehrungen treffen, um Informationen vor vorhersehbaren Bedrohungen oder Gefahren und vor unbefugter Verwendung oder Offenlegung zu schützen. Die Nicheinhaltung dieser Vorschriften hat schwere zivil- und strafrechtliche Folgen.

Strafen für die Verletzung von Standards für die Vertraulichkeit von Patientendaten können Geldstrafen von bis zu $ 25.000, und in Einzelfällen Gefängnistrafen zur Folge haben.

Unterstützte Services: SSL, S/MIME, Code Signing

Unterstützte Lösungen: Certificate Manager & EPKI

Herausforderung

Viele wichtige Vorschriften, einschliesslich HIPAA und HITECH, verlangen, dass Unternehmen Massnahmen ergreifen, um die persönlichen Daten von Patienten und Mitarbeitern vor Diebstahl zu schützen.

94% der Internetnutzer befürchten, dass ihre Identität online gestohlen wird, und 83% befürchten, dass ihre persönlichen Gesundheitsinformationen gestohlen werden. Untersuchungen haben ergeben, dass das Vorhandensein der firmeneigenen EV-Adressleiste die Wahrscheinlichkeit erhöht, dass Besucher Onlinedienste nutzen, und ihr Vertrauen in das Unternehmen, das sie anzeigt.

Kunden melden beim Besuch einer Website mit einer Marken-EV-Adressleiste die folgenden Antworten:

  • 53% sehen darin eher einen sicheren Standort für die Geschäftsabwicklung.
  • 50% geben mit grösserer Wahrscheinlichkeit personenbezogene Daten weiter.
  • 43% eröffnen eher ein neues Konto
  • 38% sind eher bereit, ein Online-Formular auszufüllen und einzureichen

Produktlösung

Unternehmen in der Gesundheits- und Biowissenschaftsbranche können Phishing bekämpfen, den Verbraucherschutz verbessern und die Nutzung von Onlinediensten verbessern, indem sie SSL-Zertifikate gezielt einsetzen. Erweitertes Validierungs-SSL, um den Schutz vor Phishing zu maximieren.

EV SSL ist ein unverzichtbarer Bestandteil Ihrer Strategie, um Ihre Webseite, Ihre Kunden-, Mitarbeiter- und Partnerdaten vor den zahlreichen potenziellen Social-Engineering-Angriffen zu schützen, die üblicherweise als Phishing oder Spear-Phishing bezeichnet werden. Browser, die auf Seiten zugreifen,  die durch EV SSL-Zertifikate geschützt sind, zeigen den Firmennamen neben der URL an (häufig als „grüne Adressleiste“ bezeichnet, da in den meisten Browsern der Firmenname grün angezeigt wird). Auf diese Weise erhalten Besucher die Informationen, die sie benötigen, um zwischen Ihren echten Websites und den ansonsten perfekten Fälschungen zu unterscheiden. Extended Validation SSL ist die einzige Möglichkeit, einen unantastbaren Identitätsnachweis in der Browseroberfläche zu platzieren.

Indem Sie den Besuchern diesen wichtigen Hinweis geben, können Sie die Fähigkeit von Kriminellen, Ihre Marke durch Phishing-Techniken zu missbrauchen, erheblich reduzieren Mögliche Schäden:

  • Angriffe auf Kontoübernahmen
  • Spear Phishing von Mitarbeitern und Ökosystempartnern
  • Diebstahl von PII oder PHI
  • Diebstahl von Kreditkartendaten
  • Data Mining zur Ermöglichung komplexer Social-Engineering-Angriffe

Erhöhen Sie das Vertrauen der Besucher und die Nutzung von Onlinediensten bei gleichzeitiger Einhaltung der DSGVO / GDPR Richtlinien. EV SSL bietet dabei den grössmöglichen Schutz, wird es von Gesundheitsdienstleistern und anderen Unternehmen, die mit äusserst wertvollen und sensiblen Daten arbeiten, als Standard angesehen.

Schützen auch Sie Ihre Webseite mit dem vertrauenswürdigen high assurance EV SSL Zertifikat.

Verwaltungslösung

Secorio Certificate Manager

Erkennen, Bereitstellen und Verwalten von Zertifikaten in Ihrem Netzwerk in einer einzigen, praktischen, webbasierten Software. Secorio Certificate Manager erkennt sowohl private als auch vertrauenswürdige, öffentliche Zertifikate aus allen Quellen in Ihrem Netzwerk und ermöglicht deren Lebenszyklusverwaltung, -ersetzung und -erneuerung über eine einzige, einfache Plattform. Der Secorio Certificate Manager verbessert Ihre Sicherheit und Verfügbarkeit als unverzichtbares Werkzeug zum Schutz vor

  • Systemausfällen aufgrund eines unerwarteten Zertifikatablaufs
  • Compliance-Lücken
  • Verwendung von falschen oder nicht genehmigten Zertifikaten
  • Mögliche Datenverletzungen

Befreien Sie sich von den aufwändigen Prozessen für die Verwaltung Ihrer Zertifikate und lassen Sie Ihre Prozess von unserer Lösung automatisieren.