• Inicio
  • Blog
  • Alojamiento WordPress compatible con HIPAA: Una guía completa (2023)
  • Blog
  • Alojamiento WordPress compatible con HIPAA: Una guía completa (2023)

Alojamiento WordPress compatible con HIPAA: Una guía completa (2023)

Asegurarse de encontrar un proveedor de WordPress que cumpla con la HIPAA es esencial si se accede o se interactúa con la información sanitaria electrónica protegida (ePHI) de cualquier persona.

Proteger los datos de las personas y encontrar un host de WordPress que cumpla con la HIPAA puede parecer un desafío, sin embargo, tenemos un host web específico recomendado que cumple con la HIPAA y que marca todas las casillas correctas.

La Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA) establece requisitos estrictos que deben cumplirse para que las empresas cumplan con la normativa. Estas son nuestras recomendaciones.

Índice de contenidos

¿Cómo puede un proveedor de alojamiento web cumplir con la HIPAA?

Nuestra guía detallada sobre el cumplimiento de la HIPAA habla en profundidad de las normas de la HIPAA y desglosa la lista de comprobación del cumplimiento de la HIPAA.

La norma de seguridad de la HIPAA describe y establece las normas que deben cumplirse para proteger la información electrónica de las personas. El propio WordPress no cumple con la HIPAA y no ofrece un servicio de alojamiento que la cumpla. Por lo tanto, su empresa de alojamiento debe proporcionar las medidas de seguridad estrictas pertinentes para garantizar que cumplen con la HIPAA.

Gestión de la ePHI

La única manera de asegurarse de que su sitio web de WordPress no sufra un hackeo y corra el riesgo de exponer la ePHI de los pacientes es eliminarlo por completo de WordPress. Un entorno seguro de terceros es esencial para albergar los datos, tanto si se opta por utilizar un servicio de alojamiento gestionado que cumpla con la HIPAA, un entorno de computación en la nube o cualquier otra cosa. Además de garantizar la protección de la información electrónica de los pacientes en términos de alojamiento web, también puede asegurarse de que esto se refleje en la forma en que ejerce su actividad, por ejemplo, utilizando software de telemedicina que cumpla con la HIPAA.

Las instalaciones de almacenamiento de datos ofrecen protocolos y características estrictas que WordPress y muchos alojamientos web no pueden ofrecer. Almacenar la ePHI fuera de WordPress significa que puede reducir las medidas adicionales necesarias para que un sitio web de WordPress sea compatible con la HIPAA.

Plugins

Aunque las características básicas de WordPress pueden ser deficientes en términos de proporcionar una plataforma que cumpla con la HIPAA, la disponibilidad de plugins de seguridad puede emular lo que se requiere para mantener los datos seguros y protegidos.

Un plugin muy popular es WordFence, que utiliza una fuente de defensa contra amenazas para actualizar su sitio web y evitar que sea hackeado. También cuenta con un potente cortafuegos que permite bloquear países en su conjunto y combatir los ataques de fuerza bruta.

Lamentablemente, no basta con comprar e instalar un plugin de este tipo. Debe ser configurado correctamente para las necesidades de su sitio web para asegurarse de que siempre está actualizado. La simple omisión de una actualización podría causar todo un mundo de dolor para usted y los datos de sus pacientes.

Alojamiento WordPress compatible con HIPAA de Atlantic.Net

Nuestro proveedor de alojamiento web recomendado para el cumplimiento de la HIPAA es Atlantic.Net. Atlantic.Net ofrece una gama de servicios de alojamiento que cumplen las directrices de la HIPAA, entre ellos:

  • Alojamiento en la nube
  • Servidores dedicados gestionados
  • Soluciones dedicadas a la nube
  • Servicios de coubicación
  • Servicios profesionales gestionados

Los servicios de Atlantic.Net han sido auditados conforme a las normas certificadas HIPAA y HITECH. Ésta es sólo una de las razones por las que encabezan nuestra lista.

Para proteger sus datos sanitarios, Atlantic.Net le ofrece lo siguiente:

  • Asistencia in situ 24/7/365
  • Presencia en múltiples centros de datos
  • Centros de datos estratégicos en varias regiones de Estados Unidos
  • Armarios para servidores cerrados con llave en un recinto seguro estrictamente auditado
  • Servidores en nube totalmente gestionados
  • Centros de datos de nivel 3 disponibles
  • Infraestructura de alta disponibilidad
  • Cortafuegos de hardware y sistema de protección contra intrusiones
  • Cifrado de datos de las capas de almacenamiento y red
  • Acuerdo de Asociado Comercial (BAA)
  • Copias de seguridad externas altamente redundantes y capacidad de RD

Planes de alojamiento Atlantic.Net HIPAA

  • Alojamiento HIPAA en un solo servidor con cifrado de datos en reposo
  • Alojamiento HIPAA en la nube
  • Alojamiento dedicado a la HIPAA

Los centros de datos de Atlantic.Net disponen de sistemas de seguridad física para garantizar la protección de sus datos. Entre ellas se incluyen las amplias soluciones siguientes:

  • Minimizar el riesgo de pérdidas y robos
  • Minimizar el riesgo de daños
  • Prevención avanzada de incendios
  • Zonas de seguridad
  • Seguridad de entrada y patrullas de seguridad las 24 horas.
  • Sistemas de alimentación ininterrumpida

Además de lo anterior, la infraestructura de alojamiento de Atlantic.Net cuenta con la certificación SOC (anteriormente SAS70) y cumple la HIPAA. Elija Atlantic.Net para sus necesidades de alojamiento WordPress conforme a la HIPAA.

Alojamiento de WordPress que cumple con la HIPAA

Nuestro alojamiento web recomendado para el cumplimiento de la HIPAA es LiquidWeb. LiquidWeb ofrece una gama de servicios de alojamiento que cumplen con las directrices de la HIPAA, incluyendo:

  • Servidores dedicados gestionados
  • Alojamiento VPS
  • Soluciones dedicadas a la nube
Una auditoría de terceros ha demostrado que LiquidWeb cuenta con la certificación HITECH, que es sólo una de las razones por las que se encuentra en el primer puesto de nuestra lista.

Para asegurar sus datos sanitarios, LiquidWeb ofrece lo siguiente:
  • Asistencia in situ 24/7/365
  • Centros de datos centrales propiedad de LiquidWeb
  • Servidores totalmente gestionados
  • Armarios para servidores cerrados
  • Infraestructura de alta disponibilidad
  • Cortafuegos de hardware
  • Codificación de datos
  • Acuerdo de Asociado Comercial (BAA)
  • Copias de seguridad externas
  • Amplias salvaguardias administrativas y físicas

Planes de alojamiento HIPAA de LiquidWeb

Alojamiento HIPAA en un solo servidor

Alojamiento HIPAA en un solo servidor con cifrado de datos en reposo

Alojamiento HIPAA en varios servidores

  • Un único servidor dedicado para el uso de la web y la base de datos

  • Cortafuegos Cisco

  • Totalmente gestionado por LiquidWeb

  • Un único servidor dedicado para el uso de la web y la base de datos

  • Cortafuegos Cisco

  • Totalmente gestionado por LiquidWeb

  • Unidades encriptadas para el cifrado de datos en reposo

  • Servidores web con un servidor de base de datos independiente

  • Cortafuegos Cisco

  • Totalmente gestionado por LiquidWeb

  • Alta disponibilidad disponible

  • Encriptación de datos en reposo disponible

  • Disponible con Linux o Windows

Linux – A partir de 343 dólares

Ventanas – A partir de $383

Linux – A partir de 573 dólares

Ventanas – A partir de 613 dólares

A partir de $687

Los centros de datos de LiquidWeb cuentan con sistemas de seguridad física para garantizar la protección de sus datos. Entre ellas se encuentran las siguientes soluciones extensas.

Minimizar el riesgo de pérdidas y robos

  • Instalaciones con personal 24/7/365
  • CCTV
  • Vigilancia 24/7/365 por parte de una empresa de seguridad externa
  • Entrada controlada al recinto con EPACS

Minimizar el riesgo de daños

  • Instalaciones de alta seguridad
  • Centros de datos de propiedad y gestión privadas
  • Paredes exteriores de hormigón duraderas y vertidas
  • Lugares geográficos neutrales a la catástrofe

Prevención avanzada de incendios

  • Preacción de tuberías en seco, sistema de doble enclavamiento
  • Cumple con la NFPA 13

Zonas de seguridad

  • Espacio de oficinas separado del centro de datos
  • Se requieren credenciales de proximidad avanzadas para el acceso
  • Todos los empleados son sometidos a una verificación de antecedentes completa
  • Armarios para servidores físicos con llave
  • Redundancia a nivel de componentes para los discos duros
  • Servidores de repuesto calientes y fríos in situ

Seguridad de entrada

  • Entradas exteriores aseguradas por mantas con puertas de enclavamiento
  • El acceso al espacio del centro de datos requiere credenciales seguras

Sistemas de alimentación ininterrumpida

  • Generadores múltiples N+1
  • Múltiples contratos de combustible para garantizar su disponibilidad
  • Varios sistemas SAI N+1 con una autonomía mínima de 30 minutos
  • Los chasis de los servidores cuentan con fuentes de alimentación redundantes
  • El chasis del servidor tiene configuraciones de alimentación A/B
  • Interruptores de transferencia de aislamiento de transición cerrada ASCO redundantes
  • Capacidad para suministrar energía de nivel 4
  • Cuatro alimentaciones de 10 megavatios
  • Diversos caminos desde la subestación
  • Potencia 2N
Además de lo anterior, los centros de datos de LiquidWeb cumplen con la norma SSAE-16 (antes SAS70) y con la norma Safe Harbor.

Compartir

Suscríbase a

Para conocer las últimas investigaciones y noticias auténticas sobre los mejores alojamientos para su sitio web.

Entrada siguiente

Related Posts: