{"id":18665,"date":"2020-12-23T16:56:46","date_gmt":"2020-12-23T16:56:46","guid":{"rendered":"https:\/\/webhostingprof.com\/saadan-oprettes-en-hipaa-kompatibel-cloudhosting-i-2022\/"},"modified":"2024-01-03T07:39:03","modified_gmt":"2024-01-03T07:39:03","slug":"saadan-oprettes-en-hipaa-kompatibel-cloudhosting-i-2022","status":"publish","type":"post","link":"http:\/\/webhostingprof.com\/da\/saadan-oprettes-en-hipaa-kompatibel-cloudhosting-i-2022\/","title":{"rendered":"S\u00e5dan oprettes en HIPAA-kompatibel cloudhosting i 2023"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Hvad er HIPAA-overholdelse?<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Health Insurance Portability and Accountability Act (HIPAA) fra 1996 d\u00e6kker alle amerikanske sundhedsv\u00e6senets enheder, der h\u00e5ndterer elektroniske patientoplysninger (ePHI). Den <\/span>reglerne for overholdelse af HIPAA er strenge<\/a> og kr\u00e6ver overholdelse af en r\u00e6kke tekniske, administrative, fysiske og personlige sikkerhedsforanstaltninger, som alle h\u00e5ndh\u00e6ves af <\/span>det amerikanske sundhedsministerium<\/a> (HHS).<\/span><\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t

HIPAA-kompatibel cloud computing<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

HIPAA-kompatibel cloud computing skaber et unikt s\u00e6t udfordringer for amerikanske sundhedsorganisationer, og mange medicinske fagfolk v\u00e6lger at outsource dette ansvar til en cloud hostingpartner.<\/span><\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Det er obligatorisk at overholde HIPAA-reglerne om sikkerhed og beskyttelse af personlige oplysninger, og en underskrevet <\/span>Business Associate Agreement<\/a> (BAA) skal indg\u00e5s mellem alle enheder.<\/span><\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t

Tekniske sikkerhedsforanstaltninger<\/h2><\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Disse fokuserer p\u00e5 implementering af kontrol af cloud-infrastruktur for at beskytte ePHI. Obligatoriske krav omfatter adgangskontrol for godkendte brugere af platformen, der forventes brug af unikke brugernavne og h\u00e5ndh\u00e6velse af en st\u00e6rk passwordpolitik, der anvender <\/span>Multifaktor-autentifikation<\/a> (MFA) og adgangskontrollister anbefales kraftigt.<\/span><\/p>\n

Alle ePHI skal krypteres i transit (netv\u00e6rk) og i hvile (lagring) ved hj\u00e6lp af mindst AES256-krypteringsstandarden. Der er mange revisionskontroller, der er n\u00f8dvendige for enhver hardware, software eller infrastruktur, der behandler ePHI. Det er n\u00f8dvendigt at aktivere funktioner som f.eks. forbedret logning, revision af brugeradgang, revision af tilladelser og systembrug.<\/p>\n

Al cloud-infrastruktur skal v\u00e6re i overensstemmelse med passende niveauer af firmware- og softwaresikkerhedsopdateringer (patching). Denne fremgangsm\u00e5de begr\u00e6nser cloud computing-tjenesternes eksponering for s\u00e5rbarheder i operativsystemer og databrud.<\/p>\n

Alle BAA-enheder har et ansvar for at beskytte integriteten af ePHI-data. Teknisk kontrol af dataene sikrer, at de ikke tilg\u00e5s, \u00e6ndres eller \u00f8del\u00e6gges p\u00e5 en uautoriseret m\u00e5de. SIEM-platforme (Security Information Event Management) er konfigureret til at kontrollere og advare om alle \u00e6ndringer af ePHI, og alarmerne overv\u00e5ges og eskaleres efter behov.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Nyttige HIPAA-ressourcer<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t