E-Mails verschlüsseln?

Wir müssen die HIPPA-Konformität für Formulare auf unserer Website aufrechterhalten, die derzeit an eine interne E-Mail-Adresse gesendet werden. Während der Benutzer / Kunden die Informationen über HTTPS bereitstellt, möchten wir dennoch sicherstellen, dass wir konform bleiben …

Gibt es Plugins, um sicherzustellen, dass E-Mails, die von der WordPress-Anwendung an einen Empfänger gesendet werden, verschlüsselt sind?

Im Wesentlichen möchte ich sicherstellen, dass die Daten von dem Zeitpunkt an gesichert sind, an dem ein Kunde uns die Daten zur Verfügung stellt, bis er auf unserem verschlüsselten Mailserver ankommt.

Update zur HIPPA-Konformität

Disclaimer : Ich bin kein Anwalt und kein Compliance-Beauftragter. Was folgt ist meine Interpretation der Regeln und Gesetze und es mag nicht korrekt sein. Ich möchte Sie ermutigen, Ihre Ressourcen auszuschöpfen, um sicherzustellen, dass Ihr Unternehmen alle Compliance-Anforderungen erfüllt, sofern dies gesetzlich oder moralisch angemessen ist.

  • HIPPA FAQ Seite auf E-Mail
  • HIPAA-Sicherheitsregelanforderungen in 45 CFR Teil 164, Unterabschnitt C

Nach einem schnellen Lesen der obigen 2 Links scheint es, dass die Anforderung darin besteht, einfach zu versuchen, sicherzustellen, dass alle möglichen und angemessenen Sicherheitsmaßnahmen vorhanden sind. Wenn die Daten verschlüsselt werden können, dann sollte es. Ich bin auf der Suche nach weiteren Leitlinien von einem Compliance-Beauftragten, um sicherzustellen, dass wir alles tun, um Kundendaten sicher an unsere Mitarbeiter zu übertragen.

Solutions Collecting From Web of "E-Mails verschlüsseln?"

Ihre beste Wette wäre ein Plugin namens WP Mail SMTP , obwohl es nur ab WP 3.2.1 als kompatibel markiert ist (aber es sollte vernünftigerweise mit WP 3.3.1 funktionieren).

Nur um den process zu definieren …

  1. Besucher geben die Website ein und füllen das Formular auf Ihrer Seite aus.
  2. Der Benutzer übermittelt das Formular, das über eine sichere Verbindung (HTTPS) an Ihren Server übermittelt wird.
  3. Ihr Server verpackt die übermittelten Formulardaten und sendet sie per E-Mail an einen anderen Ort.

In Schritt 3 brauchen Sie zusätzliche Sicherheit. Standardmäßig verwendet WP mail() , um Nachrichten zu senden. Aber das Plugin, das ich oben erwähnte, überschreibt dies und erlaubt Ihnen, Nachrichten unter Verwendung von SMTP zu senden. Darüber hinaus können Sie die SSL / TLS-Verschlüsselung angeben.

Ich kann nicht garantieren, dass dies einem HIPPA-Sicherheitsaudit standhält, es liegt in Ihrer Verantwortung, die Due Diligence dort durchzuführen. Wenn Sie jedoch sicher sein möchten, dass die übermittelten Daten ab dem Zeitpunkt, zu dem der Browser die Daten übermittelt, verschlüsselt und sicher sind, wenn sie in Ihrem Posteingang angezeigt werden, ist dies Ihre beste Standard-Wette.