Det er vigtigt at sikre, at du finder en WordPress-udbyder, der overholder HIPAA-kravene, hvis du har adgang til eller interagerer med andres elektroniske beskyttede sundhedsoplysninger (ePHI).
At beskytte folks data og finde en HIPAA-kompatibel WordPress-host kan virke som en udfordring, men vi har en specifik anbefalet HIPAA-kompatibel webhost, der opfylder alle de rigtige krav.
Health Insurance Portability and Accountability Act of 1996 (HIPAA) opstiller strenge krav, som skal opfyldes, for at virksomheder kan overholde reglerne. Her er vores anbefalinger nedenfor.
Indholdsfortegnelse
Hvordan bliver en webhost HIPAA-kompatibel?
Vores detaljerede vejledning om overholdelse af HIPAA-kravene fortæller detaljeret om HIPAA-reglerne og opdeler tjeklisten for overholdelse af HIPAA-kravene.
HIPAA-sikkerhedsreglen skitserer og fastlægger standarder, der skal opfyldes for at beskytte den enkeltes ePHI. WordPress selv er ikke HIPAA-kompatibel og tilbyder ikke en HIPAA-kompatibel hosting-tjeneste. Derfor skal dit hostingfirma sørge for de relevante strenge sikkerhedsforanstaltninger for at sikre, at de er HIPAA-kompatible.
Håndtering af ePHI
Den eneste måde at sikre, at dit WordPress-websted ikke bliver hacket og potentielt risikerer at udsætte patienters ePHI på, er at fjerne det helt fra WordPress. Et sikkert tredjepartsmiljø er afgørende for at opbevare data, uanset om du vælger at bruge en administreret HIPAA-kompatibel hosting-tjeneste, et cloud computing-miljø eller noget andet. Ud over at sikre, at du beskytter patienternes ePHI i forbindelse med webhosting, kan du også sikre, at dette også kommer til udtryk i den måde, du driver din virksomhed på, f.eks. ved at bruge HIPAA-kompatibel telemedicin-software.
Datalagringsfaciliteter tilbyder strenge protokoller og funktioner, som WordPress og mange webhosts ikke kan tilbyde. Ved at lagre ePHI uden for WordPress kan du reducere de yderligere foranstaltninger, der er nødvendige for at gøre et WordPress-websted kompatibelt med HIPAA.
Plugins
Selv om WordPress’ grundlæggende funktioner måske mangler i forhold til at levere en HIPAA-kompatibel platform, kan tilgængeligheden af sikkerhedsplugins efterligne det, der kræves for at holde data sikre og beskyttede.
Et populært plugin er WordFence, som bruger et Threat Defense Feed til at opdatere dit websted og forhindre, at det bliver hacket. Den har også en effektiv firewall, der giver dig mulighed for at blokere lande som helhed og bekæmpe brute force-angreb.
Desværre er det ikke nok at købe og installere et sådant plugin. Den skal konfigureres korrekt til dit websteds behov for at sikre, at den altid er opdateret. Hvis du blot mangler en opdatering, kan det være en hel verden af smerte for dig og dine patientdata.
HIPAA-kompatibel WordPress-hosting fra Atlantic.net
Vores anbefalede webhost til HIPAA-kompatibel hosting er Atlantic.net. Atlantic.Net tilbyder en række hostingtjenester, der opfylder HIPAA-retningslinjerne, herunder:
- Cloud-hosting
- Administrerede dedikerede servere
- Dedikerede cloud-løsninger
- Colocation-tjenester
- Professionelle administrerede tjenester
Atlantic.nets tjenester er blevet revideret i henhold til HIPAA- og HITECH-certificerede standarder. Det er blot en af grundene til, at de topper vores liste.
For at sikre dine sundhedsdata tilbyder Atlantic.Net følgende:
- 24/7/365 support på stedet
- Tilstedeværelse i flere datacentre
- Strategiske placeringer af datacentre i flere regioner i USA
- Aflåste serverskabe i et strengt kontrolleret sikkert område
- Fuldt administrerede cloud-servere
- Tier 3 datacentre til rådighed
- Infrastruktur med høj tilgængelighed
- Hardware-firewall og system til beskyttelse mod indtrængen
- Datakryptering af lager- og netværkslag
- Aftale om forretningsforbindelser (BAA)
- Meget redundante offsite-backups og DR-kapacitet
Atlantic.net HIPAA-hostingplaner
- HIPAA-hosting på en enkelt server med datakryptering i hvileperioden
- HIPAA-hosting i skyen
- Dedikeret HIPAA-hosting
Atlantic.nets datacentre har fysiske sikkerhedssystemer på plads for at sikre, at dine data er beskyttet. Disse omfatter følgende omfattende løsninger:
- Minimer risikoen for tab og tyveri
- Minimer risikoen for skader
- Avanceret brandforebyggelse
- Sikkerhedszoner
- Entry Security og sikkerhedspatruljer døgnet rundt.
- Afbrydelsesfrie strømforsyninger
Ud over ovenstående er Atlantic.nets hosting-infrastruktur SOC-certificeret (tidligere SAS70) og HIPAA-kompatibel. Vælg Atlantic.Net til dine HIPAA-kompatible WordPress-hostingbehov.
HIPAA-kompatibel WordPress-hosting
Vores anbefalede webhost til HIPAA-kompatibel hosting er LiquidWeb. LiquidWeb tilbyder en række hosting-tjenester, der opfylder retningslinjerne for overholdelse af HIPAA, herunder:
- Administrerede dedikerede servere
- VPS-hosting
- Dedikerede cloud-løsninger
For at sikre dine sundhedsdata tilbyder LiquidWeb følgende:
- 24/7/365 support på stedet
- LiquidWeb ejede centrale datacentre
- Fuldt administrerede servere
- Låste serverskabe
- Infrastruktur med høj tilgængelighed
- Hardware firewall
- Kryptering af data
- Aftale om forretningsforbindelser (BAA)
- Offsite-backups
- Omfattende administrative, fysiske og administrative sikkerhedsforanstaltninger
LiquidWeb HIPAA-hostingplaner
HIPAA-hosting på en enkelt server |
HIPAA-hosting på en enkelt server med datakryptering i hvileperioden |
HIPAA-hosting på flere servere |
|
|
|
Linux – Fra 343 USD Windows – Fra 383 USD |
Linux – Fra 573 USD Windows – Fra $613 |
Fra $687 |
LiquidWeb’s datacentre har fysiske sikkerhedssystemer på plads for at sikre, at dine data er beskyttet. Disse omfatter følgende omfattende løsninger.
Minimer risikoen for tab og tyveri
- 24/7/365 bemandede faciliteter
- CCTV
- 24/7/365 overvågning af tredjeparts sikkerhedsfirma
- Kontrolleret indgang til stedet med EPACS
Minimer risikoen for skader
- Højsikkerhedsfaciliteter
- Privat ejede og drevne datacentre
- Holdbare, støbte beton ydervægge
- Katastrofe-neutrale geografiske steder
Avanceret brandforebyggelse
- Tør rørforberedelse, dobbelt låsesystem
- NFPA 13-kompatibel
Sikkerhedszoner
- Kontorplads adskilt fra datacenter
- Avancerede nærhedsoplysninger er nødvendige for adgang
- Alle medarbejdere får foretaget et fuldstændigt baggrundstjek
- Nøglelåste fysiske serverreoler med nøgle
- Redundans på komponentniveau for harddiske
- Varme og kolde reserve-servere på stedet
Sikkerhed ved indgang
- Udvendige indgange sikret med mantraer med sammenlåsende døre
- Adgang til datacenterplads kræver sikre legitimationsoplysninger
Afbrydelsesfrie strømforsyninger
- Flere N+1 generatorer
- Flere brændstofkontrakter for at sikre brændstoftilgængelighed
- Flere N+1 UPS-systemer med 30 minutters minimumstid
- Serverchassis har redundante strømforsyninger
- Serverchassiset har A/B strømkonfigurationer
- Redundante ASCO-transferafbrydere med lukket overgang og bypass-isolering
- Evne til at levere tier-4-kraft
- Fire 10-megawatt-anlæg
- Forskellige stier fra understationen
- 2N effekt