Asegurarse de encontrar un proveedor de WordPress que cumpla con la HIPAA es esencial si se accede o se interactúa con la información sanitaria electrónica protegida (ePHI) de cualquier persona.
Proteger los datos de las personas y encontrar un host de WordPress que cumpla con la HIPAA puede parecer un desafío, sin embargo, tenemos un host web específico recomendado que cumple con la HIPAA y que marca todas las casillas correctas.
La Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA) establece requisitos estrictos que deben cumplirse para que las empresas cumplan con la normativa. Estas son nuestras recomendaciones.
Índice de contenidos
¿Cómo puede un proveedor de alojamiento web cumplir con la HIPAA?
Nuestra guía detallada sobre el cumplimiento de la HIPAA habla en profundidad de las normas de la HIPAA y desglosa la lista de comprobación del cumplimiento de la HIPAA.
La norma de seguridad de la HIPAA describe y establece las normas que deben cumplirse para proteger la información electrónica de las personas. El propio WordPress no cumple con la HIPAA y no ofrece un servicio de alojamiento que la cumpla. Por lo tanto, su empresa de alojamiento debe proporcionar las medidas de seguridad estrictas pertinentes para garantizar que cumplen con la HIPAA.
Gestión de la ePHI
La única manera de asegurarse de que su sitio web de WordPress no sufra un hackeo y corra el riesgo de exponer la ePHI de los pacientes es eliminarlo por completo de WordPress. Un entorno seguro de terceros es esencial para albergar los datos, tanto si se opta por utilizar un servicio de alojamiento gestionado que cumpla con la HIPAA, un entorno de computación en la nube o cualquier otra cosa. Además de garantizar la protección de la información electrónica de los pacientes en términos de alojamiento web, también puede asegurarse de que esto se refleje en la forma en que ejerce su actividad, por ejemplo, utilizando software de telemedicina que cumpla con la HIPAA.
Las instalaciones de almacenamiento de datos ofrecen protocolos y características estrictas que WordPress y muchos alojamientos web no pueden ofrecer. Almacenar la ePHI fuera de WordPress significa que puede reducir las medidas adicionales necesarias para que un sitio web de WordPress sea compatible con la HIPAA.
Plugins
Aunque las características básicas de WordPress pueden ser deficientes en términos de proporcionar una plataforma que cumpla con la HIPAA, la disponibilidad de plugins de seguridad puede emular lo que se requiere para mantener los datos seguros y protegidos.
Un plugin muy popular es WordFence, que utiliza una fuente de defensa contra amenazas para actualizar su sitio web y evitar que sea hackeado. También cuenta con un potente cortafuegos que permite bloquear países en su conjunto y combatir los ataques de fuerza bruta.
Lamentablemente, no basta con comprar e instalar un plugin de este tipo. Debe ser configurado correctamente para las necesidades de su sitio web para asegurarse de que siempre está actualizado. La simple omisión de una actualización podría causar todo un mundo de dolor para usted y los datos de sus pacientes.
Alojamiento WordPress compatible con HIPAA de Atlantic.Net
Nuestro proveedor de alojamiento web recomendado para el cumplimiento de la HIPAA es Atlantic.Net. Atlantic.Net ofrece una gama de servicios de alojamiento que cumplen las directrices de la HIPAA, entre ellos:
- Alojamiento en la nube
- Servidores dedicados gestionados
- Soluciones dedicadas a la nube
- Servicios de coubicación
- Servicios profesionales gestionados
Los servicios de Atlantic.Net han sido auditados conforme a las normas certificadas HIPAA y HITECH. Ésta es sólo una de las razones por las que encabezan nuestra lista.
Para proteger sus datos sanitarios, Atlantic.Net le ofrece lo siguiente:
- Asistencia in situ 24/7/365
- Presencia en múltiples centros de datos
- Centros de datos estratégicos en varias regiones de Estados Unidos
- Armarios para servidores cerrados con llave en un recinto seguro estrictamente auditado
- Servidores en nube totalmente gestionados
- Centros de datos de nivel 3 disponibles
- Infraestructura de alta disponibilidad
- Cortafuegos de hardware y sistema de protección contra intrusiones
- Cifrado de datos de las capas de almacenamiento y red
- Acuerdo de Asociado Comercial (BAA)
- Copias de seguridad externas altamente redundantes y capacidad de RD
Planes de alojamiento Atlantic.Net HIPAA
- Alojamiento HIPAA en un solo servidor con cifrado de datos en reposo
- Alojamiento HIPAA en la nube
- Alojamiento dedicado a la HIPAA
Los centros de datos de Atlantic.Net disponen de sistemas de seguridad física para garantizar la protección de sus datos. Entre ellas se incluyen las amplias soluciones siguientes:
- Minimizar el riesgo de pérdidas y robos
- Minimizar el riesgo de daños
- Prevención avanzada de incendios
- Zonas de seguridad
- Seguridad de entrada y patrullas de seguridad las 24 horas.
- Sistemas de alimentación ininterrumpida
Además de lo anterior, la infraestructura de alojamiento de Atlantic.Net cuenta con la certificación SOC (anteriormente SAS70) y cumple la HIPAA. Elija Atlantic.Net para sus necesidades de alojamiento WordPress conforme a la HIPAA.
Alojamiento de WordPress que cumple con la HIPAA
Nuestro alojamiento web recomendado para el cumplimiento de la HIPAA es LiquidWeb. LiquidWeb ofrece una gama de servicios de alojamiento que cumplen con las directrices de la HIPAA, incluyendo:
- Servidores dedicados gestionados
- Alojamiento VPS
- Soluciones dedicadas a la nube
Para asegurar sus datos sanitarios, LiquidWeb ofrece lo siguiente:
- Asistencia in situ 24/7/365
- Centros de datos centrales propiedad de LiquidWeb
- Servidores totalmente gestionados
- Armarios para servidores cerrados
- Infraestructura de alta disponibilidad
- Cortafuegos de hardware
- Codificación de datos
- Acuerdo de Asociado Comercial (BAA)
- Copias de seguridad externas
- Amplias salvaguardias administrativas y físicas
Planes de alojamiento HIPAA de LiquidWeb
Alojamiento HIPAA en un solo servidor |
Alojamiento HIPAA en un solo servidor con cifrado de datos en reposo |
Alojamiento HIPAA en varios servidores |
|
|
|
Linux – A partir de 343 dólares Ventanas – A partir de $383 |
Linux – A partir de 573 dólares Ventanas – A partir de 613 dólares |
A partir de $687 |
Los centros de datos de LiquidWeb cuentan con sistemas de seguridad física para garantizar la protección de sus datos. Entre ellas se encuentran las siguientes soluciones extensas.
Minimizar el riesgo de pérdidas y robos
- Instalaciones con personal 24/7/365
- CCTV
- Vigilancia 24/7/365 por parte de una empresa de seguridad externa
- Entrada controlada al recinto con EPACS
Minimizar el riesgo de daños
- Instalaciones de alta seguridad
- Centros de datos de propiedad y gestión privadas
- Paredes exteriores de hormigón duraderas y vertidas
- Lugares geográficos neutrales a la catástrofe
Prevención avanzada de incendios
- Preacción de tuberías en seco, sistema de doble enclavamiento
- Cumple con la NFPA 13
Zonas de seguridad
- Espacio de oficinas separado del centro de datos
- Se requieren credenciales de proximidad avanzadas para el acceso
- Todos los empleados son sometidos a una verificación de antecedentes completa
- Armarios para servidores físicos con llave
- Redundancia a nivel de componentes para los discos duros
- Servidores de repuesto calientes y fríos in situ
Seguridad de entrada
- Entradas exteriores aseguradas por mantas con puertas de enclavamiento
- El acceso al espacio del centro de datos requiere credenciales seguras
Sistemas de alimentación ininterrumpida
- Generadores múltiples N+1
- Múltiples contratos de combustible para garantizar su disponibilidad
- Varios sistemas SAI N+1 con una autonomía mínima de 30 minutos
- Los chasis de los servidores cuentan con fuentes de alimentación redundantes
- El chasis del servidor tiene configuraciones de alimentación A/B
- Interruptores de transferencia de aislamiento de transición cerrada ASCO redundantes
- Capacidad para suministrar energía de nivel 4
- Cuatro alimentaciones de 10 megavatios
- Diversos caminos desde la subestación
- Potencia 2N