Cryptage des courriels et principes de base de la messagerie électronique conforme à la loi HIPAA
Qu'est-ce que la conformité HIPAA ?
La loi HIPAA (Health Insurance Portability and Accountability Act) fixe des normes pour la confidentialité et la sécurité des informations de santé protégées (PHI) des patients, y compris les noms, adresses, dossiers médicaux et autres informations identifiables sur les patients.
Toute entreprise qui travaille avec des informations de santé protégées (PHI) doit se conformer aux règles de confidentialité et de sécurité de l'HIPAA. Il s'agit non seulement des organismes de soins de santé, mais aussi de nombreuses entreprises qui fournissent des services administratifs, financiers, juridiques, de conseil et de gestion aux organismes de soins de santé et qui travaillent avec des informations sur la santé publique.
Qu'est-ce qu'un courriel conforme à l'HIPAA ?
Pour se conformer à l'HIPAA, les entreprises doivent prendre des mesures pour protéger les PHI qu'elles créent, collectent ou transmettent par voie électronique ou qu'elles rencontrent dans le cadre de leur travail. Étant donné que de nombreuses organisations communiquent des informations personnelles par courrier électronique, la conformité HIPAA exige que le courrier électronique contenant des informations personnelles soit protégé contre tout accès non autorisé en transit et au repos, et que la responsabilité des messages soit assurée à 100% grâce à des contrôles d'audit.
Comment envoyer un courriel conforme à la loi HIPAA ?
"L'envoi d'un courrier électronique conforme à la HIPAA nécessite l'utilisation d'un système de cryptage ou d'un Secure Messaging, tel qu'un portail patient, afin de protéger les informations personnelles contenues dans le courrier électronique pendant son acheminement." Le courrier électronique conforme à l'HIPAA exige également l'utilisation de contrôles d'accès qui garantissent que seuls l'expéditeur et le destinataire prévu peuvent accéder au message.
Outlook et Office 365 sont-ils conformes à la réglementation HIPAA ?
Cela dépend. Les comptes de messagerie sur Outlook.com ne sont pas conformes à la loi HIPAA. Outlook dans Office 365 peut être conforme à la loi HIPAA si Office 365 est configuré correctement. Outlook installé en tant que logiciel sur un ordinateur portable ou de bureau peut également être conforme à la loi HIPAA, à condition que votre service de messagerie et l'ordinateur que vous utilisez soient également conformes à la loi HIPAA.
Microsoft Office 365 propose des packages qui prennent en charge la conformité HIPAA, mais Office 365 ne fournit pas à lui seul tous les contrôles (tels que la tenue de journaux d'audit) qui sont nécessaires pour être conforme à la loi HIPAA.
Gmail est-il conforme aux normes HIPAA ?
Bien que Gmail lui-même ne soit pas conforme à la loi HIPAA, Gmail, dans le cadre de GSuite, peut l'être grâce à l'ajout d'un logiciel de cryptage tiers.
La conformité du courrier électronique crypté à la loi HIPAA exige des solutions innovantes
La conformité de la messagerie HIPAA est un défi important pour les organismes de santé. De nombreux professionnels de la santé utilisent le courrier électronique comme principal moyen de communication, et leurs messages contiennent souvent des informations de santé protégées (PHI) de patients. Bien que la loi HIPAA (Health Insurance Portability and Accountability Act) exige des organisations qu'elles prennent toutes les précautions nécessaires pour protéger les informations personnelles contenues dans les courriers électroniques, la grande quantité de courriers électroniques envoyés et reçus chaque jour rend les erreurs d'inattention inévitables et la valeur des informations personnelles pour les cybercriminels augmente la probabilité de cyber-attaques.
Pour protéger les renseignements médicaux personnels et assurer la conformité des courriels à la loi HIPAA, les organisations ont besoin de solutions qui peuvent assurer la sécurité des courriels en transit et au repos, maintenir des contrôles d'audit pour l'accès et l'utilisation, et défendre l'organisation et les données des courriels contre une grande variété de menaces avancées. "Pour les entreprises à la recherche d'une technologie facile à utiliser qui ne surcharge pas les équipes informatiques, Mimecast propose des solutions de pointe en matière d'Email Archive et de sécurité."
Cryptage des courriels HIPAA par Mimecast
Mimecast propose une plateforme cloud simple d'utilisation qui unifie la livraison et la gestion de la sécurité, de la continuité et de la protection des données du courrier électronique. Des milliers d'organisations dans le monde entier font confiance à Mimecast pour améliorer la cyber resilience, rationaliser la conformité, minimiser la complexité informatique et assurer le bon fonctionnement de leur organisation.
Pour les équipes informatiques, la solution SaaS de Mimecast est facile à mettre en œuvre (il n'y a pas de coûts d'investissement) et à gérer, avec un contrôle centralisé fourni par une single console d'administration. Pour garantir la conformité de la messagerie électronique avec la loi HIPAA, les offres de Mimecast ont passé avec succès l'évaluation de la conformité de la sécurité HIPAA, qui vérifie les mesures de protection des informations de santé au sein du logiciel et de l'infrastructure de Mimecast.
Avec Mimecast, les organismes de santé et leurs partenaires peuvent :
- Prévenir les infections de ransomware par email et autres attaques avancées
- Cryptage des messages électroniques et partage des pièces jointes en toute sécurité
- Bloquer les activités web malveillantes ou inappropriées
- Bloquez les URL et les pièces jointes malveillantes
- Répondez aux exigences de l'HIPAA grâce à des journaux d'audit et à des chains of custody axées sur la conformité.
Technologie Mimecast pour le courrier électronique crypté HIPAA
Pour permettre l'envoi de messages électroniques cryptés conformément à la loi HIPAA, Mimecast propose une solution de Secure Messaging facile à utiliser pour les prestataires de soins de santé et les patients. Pour lancer un Secure Messaging, les utilisateurs n'ont qu'à cliquer sur la case "Envoyer un Secure Messaging" dans Outlook ou dans leur client de messagerie préféré. Les messages et les pièces jointes sont téléchargés dans le nuage sécurisé de Mimecast, au lieu d'être envoyés directement aux destinataires. Après vérification de l'absence de malware, les messages sont stockés dans une archive cryptée AES, et les destinataires sont informés de l'existence du courrier électronique crypté HIPAA et de la manière d'y accéder en se connectant à un portail sécurisé. À partir du portail, les destinataires peuvent lire les messages et les pièces jointes, répondre à l'expéditeur ou composer un nouveau message à l'intention des destinataires de l'organisation.
En savoir plus sur le courrier électronique crypté HIPAA et Mimecast.
Outils supplémentaires pour la conformité des courriels à la loi HIPAA
La plateforme complète de sécurité des emails de Mimecast comprend une variété de solutions pour améliorer la conformité des emails à l'HIPAA, y compris :
- Advanced Email Security with Targeted Threat Protection utilise des moteurs de détection sophistiqués et des renseignements sur les menaces pour protéger le courrier électronique contre les targeted attack, les malware, le spam et le phishing.
- Les solutions de Content Control et de prévention de la perte de données (DLP) aident les organisations à prévenir les fuites involontaires ou malveillantes susceptibles d'exposer les données sensibles des patients.
Les solutions Secure Messaging et Large File Send permettent aux employés de travailler rapidement et facilement sans se soucier des exigences de cryptage pour la conformité des courriels avec la loi HIPAA.
