Хостинг HIPAA – що це таке та які веб-хости пропонують? 2020 рік

Якщо ви працюєте з приватною медичною інформацією в будь-якій формі, вам потрібно тримати її захищеною. Це означає використання хостингу та / або електронної пошти, сумісного з HIPAA.


Це забезпечить безпечне зберігання та передачу ваших даних про пацієнтів, і отримати доступ до них можуть лише уповноважені фахівці.

Якщо ви не дотримуєтесь HIPAA, вам можуть загрожувати штрафи від сотень тисяч до мільйонів доларів.

Але чи потрібен вам повний веб-хост, сумісний з HIPAA, або просто електронна послуга, сумісна з HIPAA? А якщо вам потрібен хост, якого з них вам вибрати?

Я досліджував десятки популярних хостів, щоб знайти ті, які є Сертифікація на відповідність HIPAA, і подивіться, чи можете ви їм справді довіряти. Я проведу вас за вашими варіантами, щоб ви могли визначити, який із вас найкращий.

Що таке хостинг, сумісний з HIPAA?

хоппі хостинг

У вас є веб-сайт, пов’язаний із охороною здоров’я? Якщо хтось щойно сказав вам, що вам потрібен хостинг HIPAA, але ви не впевнені, що це означає, дозвольте мені швидко підвести підсумки, що вам потрібно знати.

У Сполучених Штатах Закон про переносимість та підзвітність медичного страхування (HIPAA) 1996 р. Визначає, як будь-яка установа охорони здоров’я, яка обробляє особисту медичну інформацію (PHI), повинна захищати її.

Ви також, можливо, чули згадки про HITECH, який був актом 2010 року, який розширив HIPAA на електронні дані про особисте здоров’я (ePHI).

Незважаючи на те, що правила залишають деяку свободу для фактичного впровадження, мінімальні очікувані вимоги для професій охорони здоров’я:

  • Забезпечте конфіденційність та цілісність будь-яких PHI або ePHI, які вони отримують, надсилають чи зберігають.
  • Будьте активні у виявленні загроз безпеці та запобігання їх.
  • Переконайтесь, що їх робоча сила відповідає політиці безпеки.

Насправді ці стандарти зазвичай призводять до таких типів заходів безпеки:

Захід безпекиЩо потрібно
Аналіз ризиків та управління нимиАналіз ризиків для визначення ризиків для конфіденційності та безпеки, доповнений документацією та відповідним виконанням заходів безпеки.
Адміністративні гарантіїНавчання з безпеки персоналу, персоналу безпеки та політики безпеки. Вони повинні бути оцінені для забезпечення їх використання та ефективності.
Фізичні гарантіїБезпечні засоби та робочі станції для запобігання несанкціонованого доступу.
Технічні гарантіїКонтроль доступу, аудиту та цілісності, що забезпечує відсутність сторонніх користувачів доступу до приватних даних.

Це дуже багато роботи для зберігання даних, саме тому має сенс знайти хостинг-компанію, яка зробить це за вас.

Чому вам потрібен хостинг HIPAA

Хост, сертифікований HIPAA, вживає цих заходів безпеки та встановлює їх для вас.

Як правило, це буде складатися з набору політик та інфраструктури для:

  • Захист фізичних серверів: Усі дані вашого облікового запису хостингу (тобто на вашому веб-сайті) зберігаються на серверах. Їх потрібно захистити від фізичних крадіжок.
  • Захист збережених даних: Комбінація заходів безпеки, реалізованих на серверах вашого хоста, що захищають від зловмисного програмного забезпечення, хакерів та інших загроз.
  • Забезпечення передачі даних: Коли особисті дані надсилаються куди завгодно, з’єднання потрібно зашифровувати в кінці.
  • Повідомлення про порушення даних: Якщо дані порушені, суворість та інформація про події повинні бути записані та повідомлені.

Є багато іншого, що перетворюється на узгоджений з HIPAA хост, але це основні моменти.

Вам не потрібно особисто розуміти чи переглядати кожен аспект – саме це ви платите хостинговій компанії.

Вам справді потрібен хостинг HIPAA?

Хостинг HIPAA коштує дорого, тому ви хочете переконатися, що він вам справді потрібен, перш ніж підписатися на нього.

Вам потрібен сервер, сумісний із HIPAA, лише якщо ви зберігаєте, передаєте чи читаєте особисті дані на ньому чи з нього.

Якщо це все анонімні медичні дані, ви не підпадаєте під однакові правила HIPAA чи HITECH, і вам не потрібен хостинг HIPAA.

Крім того, якщо ви не зберігаєте жодної інформації, а лише передаєте її електронною поштою, ви можете її знайти Послуги електронної пошти, сертифіковані HIPAA. Вони набагато дешевші, ніж повний план хостингу.

Кращі веб-хости HIPAA

Веб-хости, які хочуть стати сумісними з HIPAA, повинні відповідати деяким крутим вимогам безпеки. Не дивно, що не багато господарів готові взяти на себе зобов’язання лише стати сертифікованими. Отже, у вас немає тонни варіантів.

Хороша новина в тому господарі, які відповідають HIPAA, є найвищим рівнем. Вони в першу чергу серйозно сприймають безпеку.

Рідка павутина – сертифікована HIPAA та HITECH

Рідка павутина відома кількома речами.

По-перше, він не пропонує жодних «дешевих» планів хостингу – лише керований, високоефективний хостинг.

Друге, Команда підтримки рідких веб-сайтів дивовижна. Співробітники навчаються всередині будинку і пройдуть зайву милю, коли у вас виникнуть питання або проблеми. Деякі агенти підтримки навіть проходять підготовку, щоб бути спеціалістами HIPAA.

Liquid Web створив хостинг-пакети, спеціально розроблені для сумісності HIPAA та HITECH. Сторінний аудит від UHY LLP (бухгалтерської фірми) підтвердив ці вимоги.

рідка павутина гіпаа

Я не переглядаю все те, що робить Liquid Web моїм найкращим вибором – або найкращим вибором багатьох рецензентів. Замість цього давайте розглянемо деякі його функції безпеки HIPAA:

  • Адміністративні, фізичні та технічні гарантії (тип, який вимагає HIPAA)
  • 24/7/365 персонал на місцях та служби безпеки
  • Джерела безперебійного живлення (ваш сайт завжди буде працювати)
  • Постійне резервне копіювання, щоб забезпечити втрату даних
  • Постійні перевірки безпеки та активні заходи
  • Повністю власні центри обробки даних із заблокованими шафами (не ділиться з іншими компаніями, які могли отримати доступ)

Atlantic.net – Поважаючий хост з акцентом на хостингу HIPAA

Базуючись у Сполученому Королівстві, Atlantic.net зробив HIPAA хостинг одним із своїх головних фокусів. Це підкреслено на його веб-сайті, з великою кількістю різних варіантів хостингу (наприклад, WordPress, хмара, спеціалізовані тощо), які відповідають усім HIPAA.

атлантична гіпаа

Всі пропозиції HIPAA щодо розміщення HIPAA пройшли аудит, щоб переконатися, що вони відповідають стандартам HIPAA та HITECH. Щоб дізнатися більше, читайте наш експертний огляд.

Мені здається, що Атлантик робить все правильно для медичних працівників:

  • Резервні копії та зберігання даних шифруються
  • Постійні сканування вразливості
  • Повністю керований брандмауером та службами попередження вторгнень
  • Поза резервні копії
  • Багатофакторна авторизація для запобігання несанкціонованого доступу
  • Угода про ділових партнерів (запис, який в основному говорить про те, що Atlantic відповідає за безпеку сервера та належне управління даними)

Rackspace – хостинг HIPAA для підприємств

Заснована в 1999 році, компанія Rackspace спеціалізується на керованому хостингу на рівні підприємства та створила надійну репутацію.

Багато великих компаній, таких як Delmar та Wyndham, використовують Rackspace для хостингу.

Незважаючи на те, що це не так яскраво, як на Liquid Web або Atlantic, Rackspace пропонує хостинг HIPAA, і він отримує гідні відгуки.

Хостинг HIPAA - що це таке та які веб-хости пропонують? 2020 рік

Стелаж має сертифікат HITRUST. Коли ви запитуєте пропозицію, компанія створює для вас спеціальний план хостингу.

Якщо ви виберете цей план, ваш хостинг забезпечить:

  • Регулярні огляди, щоб переконатися, що ви все ще відповідали
  • 24/7/365 моніторинг за загрозою безпеці
  • Повна послуга захисту сервера (тобто, брандмауері, сканування вірусів та зловмисних програм, аналіз журналу тощо)
  • Регулярне резервне копіювання даних
  • Двофакторна підтримка аутентифікації

Персонал Rackspace буде працювати з вами, щоб зрозуміти вашу конкретну ситуацію і допомогти вам залишатися сумісними.

GoDaddy (але лише для електронної пошти, сумісної з HIPAA)

Якщо ви просто працюєте з медичними працівниками, які вимагають, щоб ви спілкувалися з HIPAA, Вам може знадобитися електронна пошта, сумісна з HIPAA.

Або якщо дані вашої практики вже захищені, але вам потрібен приватний спосіб спілкування з іншими людьми (електронною поштою), швидше за все, відповідна HIPAA електронна пошта.

Хоча GoDaddy не пропонує хостинг HIPAA, він пропонує дешева електронна пошта, сумісна з HIPAA, це надзвичайно просто налаштувати (просто потрібно встановити прапорець у перспективі та підписати угоду).

godaddy hipaa електронною поштою

Ваші електронні листи будуть зашифровані, і GoDaddy буде обробляти всі технічні та адміністративні вимоги політики на своїй стороні, щоб відповідати HIPAA.

Для отримання додаткової інформації про GoDaddy читайте наш глибокий огляд.

Який хостинг HIPAA найкращий для вас?

Якщо вам просто потрібна електронна пошта, сумісна з HIPAA, перейдіть з GoDaddy.

Але що стосується хостингу, я не думаю, що ви можете помилитися з будь-яким із трьох варіантів. Всі вони пропонують якісний хостинг і всі сертифіковані HIPAA.

Ви можете бути впевнені, що будь-який із цих господарів подбає про їх закінчення угоди.

І все-таки один може бути кращим за інших у різних ситуаціях:

  • В загальному, Рідка павутина моя головна рекомендація. Його ціни є досить конкурентоспроможними, і його команда підтримки допоможе усунути будь-яку плутанину щодо хостингу HIPAA.
  • Якщо ви перебуваєте в Великобританії і хочете, щоб хост, який також базується на локальному рівні, Atlantic.net – це найкраща ставка.
  • Якщо ви керуєте великою компанією і хочете хоста, який спеціалізується на хостингу підприємств, врахуйте Стелаж (хоча в інших двох є і клієнти підприємств).

Оскільки всі ці хости вимагають від вас запросити пропозицію на сумісний з HIPAA хостинг, ви завжди можете отримати цитату з усіх трьох і побачити, який з них найкраще відповідає вашим конкретним потребам.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me