امنیت داده ها (قوانین HIPAA vs PCI)

امنیت داده ها (قوانین HIPAA vs PCI)

مرتضی حبیبی

شاید برخی از شما همراهان عزیز با قوانین HIPAA و PCI آشنایی ندارید و می خواهید بدانید که این دو چه عملی انجام می دهند. این دو قوانین امنیت داده ها می باشند. ما در این مقاله به شما همراهان عزیز HIPAA و PCI را به شما معرفی می کنیم. ما را همراهی کنید تا با این دو آشنا و کاربرد آن ها را بدانید.

میزبان سازگار با HIPAA چیست و چرا اهمیت دارد؟

HIPAA، قانون ایالات متحده است كه اطلاعات مربوط به حفظ حریم خصوصی و امنیت را برای حفاظت از اطلاعات فراهم می كند. اگرچه این قانون همچنین در مورد بیمه و سایر موارد محافظت های دیگری را ارائه می دهد ، تمرکز این مقاله در رابطه با حفظ حریم خصوصی و امنیت داده ها است. بنابراین، میزبان سازگار با HIPAA میزبانی است که از تدابیر امنیتی اضافی برای اطلاعات الکترونیکی حفاظت شده (EPHI) استفاده می کند.

میزبانی سازگار با PCI چیست و چرا اهمیت دارد؟

میزبان سازگار با PCI به Payment Card Industry Data Security Standard یا (PCI-DSS) اشاره دارد و اغلب در مورد سازگاری PCI کوتاه می شود. انطباق PCI به مجموعه ای از استانداردها گفته می شود که برای نگه داشتن اطلاعات کارت اعتباری، پردازش، ذخیره یا انتقال ایمن در همه زمان ها است.

چه چیزی برای میزبان سازگار با HIPAA مورد نیاز است؟

انطباق HIPAA یک فرایند در حال انجام است، بنابراین پس از به دست آوردن انطباق HIPAA نیز باید آن را حفظ کنید.

Liquid Web مسئول امنیت شبکه است، در حالی که مشتری مسئول کسب اطمینان از این است که آیا آن‌ها به صورت امن نگهداری می شود یا نه.

Liquid Web همچنین می تواند یک توافق نامه همکاری تجاری (BAA) امضا کند که وظایف شما را مشخص کند و تضمین می کند که محیط میزبانی شما مطابق HIPAA است.

چه چیزی برای میزبان سازگار با PCI مورد نیاز است؟

رعایت PCI که یک فرآیند در حال انجام است و به نگهداری نیاز دارد. در زیر برخی از مراحل رعایت PCI آورده شده است:

ایجاد و حفظ شبکه ایمن:

۱- برای محافظت از داده های دارنده کارت، فایروال را پیکربندی، نصب و نگهداری کنید.

۲- حتماً رمز عبور سیستم و دیگر امنیت ها را تغییر دهید.

از داده های دارنده کارت محافظت کنید:

۳- از داده های دارنده کارت در محلی که ذخیره می شود، محافظت کنید.

و….

مقایسه سازگاری HIPAA و PCI :

هردو نیاز به اقدامات امنیتی اضافی دارند که در طرف مشتری و همچنین توسط شبکه Liquid باید انجام شود. رعایت HIPAA گرایش گسترده تری دارد و برای اقدامات امنیتی مانند تأیید امنیت جسمی و امنیت در محل لازم است. رعایت PCI فنی تر است و نیاز به اسکن در پورت های عمومی مختلف دارد.

امیدواریم از این مقاله بهره لازم را برده و برای شما مفید بوده باشد. نظرات خود را با ما به اشتراک بگذارید.

برچسب ها: HIPAA چیست PCI چیست