Criptografar e-mails?

Precisamos manter a conformidade HIPPA para formulários em nosso site que atualmente são enviados para um endereço de e-mail interno. Enquanto o usuário / clientes fornece a informação sobre HTTPS, ainda queremos garantir que permanecemos compatíveis …

Existem plugins para garantir que os emails enviados do aplicativo WordPress para um destinatário sejam criptografados?

Essencialmente, quero certificar-me de que os dados estão protegidos desde o momento em que um cliente nos fornece os dados até o momento em que chega no nosso servidor de e-mail criptografado.

Atualização sobre a conformidade HIPPA

Disclaimer : Eu não sou advogado nem um oficial de conformidade. O que se segue é a minha interpretação das regras e das leis e pode não ser exato. Gostaria de encorajá-lo a esgotar seus resources para se certificar de que sua organização está cumprindo todos os requisitos de conformidade, quando aplicável, de acordo com a lei ou a moral.

  • HIPPA FAQ Site no Email
  • Requisitos da Regra de Segurança HIPAA em 45 CFR Parte 164, Subparte C

A partir de uma leitura rápida dos dois links acima, parece que o requisito é simplesmente tentar garantir que todas as salvaguardas possíveis e apropriadas estejam no lugar. Se os dados puderem ser criptografados, então deveria. Estou buscando orientações adicionais de um oficial de conformidade para garantir que estamos fazendo todo o possível para transportar os dados do cliente com segurança para nossa equipe.

Solutions Collecting From Web of "Criptografar e-mails?"

Sua melhor aposta seria um plugin chamado WP Mail SMTP , embora apenas seja marcado como compatível com o WP 3.2.1 (mas deve funcionar razoavelmente com o WP 3.3.1).

Apenas para definir o processo …

  1. O visitante entra no site e enche o formulário na sua página.
  2. O usuário envia o formulário, que é transmitido ao seu servidor através de uma conexão segura (HTTPS).
  3. O seu servidor envia os dados do formulário enviado e o envia em um email para outro local.

O Passo # 3 é onde você precisa de alguma segurança adicional. Por padrão, o WP usa mail() para enviar mensagens. Mas o plugin que mencionei acima substitui isso e permite que você envie mensagens usando SMTP. Além disso, você pode especificar criptografia SSL / TLS.

Não posso garantir que isto resista a uma auditoria de segurança HIPPA, é sua responsabilidade conduzir a diligência nessa. Mas se você quiser ter certeza de que os dados enviados são criptografados e protegidos a partir do momento em que o navegador envia os dados para quando ele aparece na sua checkbox de input, esta é a sua melhor aposta na prateleira.