web-dev-qa-db-fra.com

Crypter les emails?

Nous devons maintenir la conformité HIPPA pour les formulaires de notre site Web qui sont actuellement envoyés à une adresse électronique interne. Tandis que l'utilisateur/les clients fournissent les informations via HTTPS, nous souhaitons toujours nous assurer que nous restons conformes ...

Existe-t-il des plug-ins permettant de s'assurer que les courriels envoyés depuis l'application Wordpress à un destinataire sont cryptés?

Essentiellement, je veux m'assurer que les données sont sécurisées du moment où un client nous les donne au moment où il arrive sur notre serveur de messagerie crypté.

Mise à jour sur la conformité HIPPA

Disclaimer: Je ne suis ni avocat ni responsable de la conformité. Ce qui suit est mon interprétation des règles et des lois et peut ne pas être exacte. Je vous encourage à utiliser toutes vos ressources pour vous assurer que votre organisation respecte toutes les exigences de conformité, le cas échéant, en vertu de la loi ou de la morale.

Après une lecture rapide des 2 liens ci-dessus, il semble que l'exigence consiste simplement à essayer de s'assurer que toutes les sauvegardes possibles et appropriées sont en place. Si les données peuvent être cryptées, alors il le faudrait. Je souhaite obtenir des conseils supplémentaires de la part d'un responsable de la conformité afin de nous assurer que nous mettons tout en œuvre pour transmettre en toute sécurité les données des clients à notre personnel.

3
RSolberg

Votre meilleur pari serait un plugin appelé WP Mail SMTP , bien qu’il soit seulement marqué comme compatible à partir de WP 3.2.1 (mais il devrait raisonnablement fonctionner avec WP 3.3.1).

Juste pour définir le processus ...

  1. Visiteur entre sur le site et remplit le formulaire sur votre page.
  2. L'utilisateur soumet le formulaire, qui est transmis à votre serveur via une connexion sécurisée (HTTPS).
  3. Votre serveur conditionne les données de formulaire soumises et les envoie par courrier électronique à un autre emplacement.

L'étape 3 est celle où vous avez besoin d'une sécurité accrue. Par défaut, WP utilise mail() pour envoyer des messages. Mais le plugin que j'ai mentionné ci-dessus annule ceci et vous permet d'envoyer des messages via SMTP. Il vous permet en outre de spécifier le cryptage SSL/TLS.

Je ne peux pas garantir que cela résistera à un audit de sécurité HIPPA, il vous incombe de faire preuve de diligence raisonnable à cet endroit. Toutefois, si vous souhaitez vous assurer que les données soumises sont cryptées et sécurisées à partir du moment où le navigateur les soumet au moment où elles apparaissent dans votre boîte de réception, il s'agit de votre meilleur pari prêt à l'emploi.

5
EAMann