• Home
  • Blog
  • HIPAA-conforme WordPress Hosting: Een complete gids (2022)
  • Blog
  • HIPAA-conforme WordPress Hosting: Een complete gids (2022)

HIPAA-conforme WordPress Hosting: Een complete gids (2022)

Ervoor zorgen dat u een WordPress provider vindt die voldoet aan de HIPAA regelgeving is essentieel als u toegang heeft tot of omgaat met iemands elektronische beschermde gezondheidsinformatie (ePHI).

Het beschermen van de gegevens van mensen en het vinden van een HIPAA compliant WordPress host kan een uitdaging lijken, maar wij hebben een specifieke aanbevolen HIPAA compliant web host die alle juiste vakjes aanvinken.

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) bevat strenge eisen waaraan bedrijven moeten voldoen om aan de voorschriften te voldoen. Hieronder vindt u onze aanbevelingen.

Inhoudsopgave

Hoe wordt een webhost HIPAA-conform?

Onze gedetailleerde gids voor HIPAA-naleving gaat dieper in op de HIPAA-regels en geeft een overzicht van de HIPAA-checklist voor naleving.

In de HIPAA-veiligheidsvoorschriften zijn normen vastgesteld waaraan moet worden voldaan om ePHI van individuele personen te beschermen. WordPress zelf is niet HIPAA-compliant en biedt geen HIPAA-compliant hostingdienst aan. Daarom moet uw hostingbedrijf de nodige strenge veiligheidsmaatregelen nemen om ervoor te zorgen dat het HIPAA-compliant is.

Beheer van ePHI

De enige manier om er zeker van te zijn dat uw WordPress website niet gehackt wordt en mogelijk ePHI van patiënten bloot kan komen te staan, is om deze volledig van WordPress te verwijderen. Een veilige omgeving van derden is essentieel voor het onderbrengen van gegevens, of u nu kiest voor een beheerde HIPAA-conforme hostingdienst, een cloud computing-omgeving, of iets anders. U kunt er niet alleen voor zorgen dat u de ePHI van een patiënt beschermt op het gebied van webhosting, maar u kunt er ook voor zorgen dat dit doorwerkt in de manier waarop u uw bedrijf uitoefent, bijvoorbeeld door gebruik te maken van HIPAA-conforme software voor telegeneeskunde.

Gegevensopslagfaciliteiten bieden strenge protocollen en functies die WordPress en veel webhosts niet kunnen bieden. Het opslaan van ePHI buiten WordPress betekent dat u de extra maatregelen kunt verminderen die nodig zijn om een WordPress website HIPAA compatibel te maken.

Plugins

Hoewel de basisfuncties van WordPress kunnen tekortschieten wat betreft het bieden van een HIPAA-compliant platform, kan de beschikbaarheid van beveiligingsplugins nabootsen wat nodig is om gegevens veilig en beschermd te houden.

Een populaire plugin is WordFence die gebruik maakt van een Threat Defense Feed om uw website bij te werken en te voorkomen dat deze wordt gehackt. Het beschikt ook over een krachtige firewall waarmee u landen in hun geheel kunt blokkeren, en brute force-aanvallen kunt bestrijden.

Helaas is de aanschaf en installatie van zo’n plugin niet voldoende. Het moet correct worden geconfigureerd voor de behoeften van uw website om ervoor te zorgen dat het altijd wordt bijgewerkt. Alleen al het missen van een update kan een hele wereld van pijn veroorzaken voor u en de gegevens van uw patiënt.

HIPAA-conforme WordPress Hosting

Onze aanbevolen webhost voor HIPAA-conforme hosting is LiquidWeb. LiquidWeb biedt een reeks hostingdiensten die voldoen aan de HIPAA-richtlijnen, waaronder:

  • Beheerde Dedicated Servers
  • VPS Hosting
  • Cloud specifieke oplossingen
Een audit door een derde partij heeft aangetoond dat LiquidWeb HITECH-gecertificeerd is, wat slechts een van de redenen is waarom zij bovenaan onze lijst staan.

Om uw zorggegevens te beveiligen, biedt LiquidWeb het volgende aan:
  • 24/7/365 ondersteuning ter plaatse
  • LiquidWeb bezit kerndatacenters
  • Volledig beheerde servers
  • Afgesloten serverkasten
  • Infrastructuur voor hoge beschikbaarheid
  • Hardware firewall
  • Gegevensencryptie
  • Overeenkomst tussen zakenpartners (BAA)
  • Offsite back-ups
  • Uitgebreide administratieve, fysieke en bestuurlijke waarborgen

LiquidWeb HIPAA Hosting Plannen

HIPAA-hosting met één server

HIPAA-hosting op één server met gegevensversleuteling in het holst

HIPAA Hosting met meerdere servers

  • Eén dedicated server voor web- en databasegebruik

  • Cisco firewall

  • Volledig beheerd door LiquidWeb

  • Eén dedicated server voor web- en databasegebruik

  • Cisco firewall

  • Volledig beheerd door LiquidWeb

  • Gecodeerde schijven voor gegevensversleuteling in rust

  • Webservers met een afzonderlijke databankserver

  • Cisco firewall

  • Volledig beheerd door LiquidWeb

  • Hoge beschikbaarheid beschikbaar

  • Gegevensversleuteling in ruste beschikbaar

  • Beschikbaar met Linux of Windows

Linux. Vanaf $343

Windows… vanaf $383

Linux. vanaf $573

Ramen. vanaf $613

Vanaf 687 dollar.

De datacenters van LiquidWeb hebben fysieke beveiligingssystemen om ervoor te zorgen dat uw gegevens beschermd zijn. Deze omvatten de volgende uitgebreide oplossingen.

Minimaliseer het risico van verlies en diefstal

  • 24/7/365 bemande faciliteiten
  • CCTV
  • 24/7/365 bewaking door extern beveiligingsbedrijf
  • Gecontroleerde toegang tot het terrein met EPACS

Minimaliseer het risico op schade

  • Hoge beveiligingsfaciliteiten
  • Particuliere datacentra
  • Duurzame, gegoten betonnen buitenmuren
  • Ramp neutrale geografische locaties

Geavanceerde brandpreventie

  • Droge pijp voorwerking, dubbel vergrendelingssysteem
  • Voldoet aan NFPA 13

Veiligheidszones

  • Kantoorruimte gescheiden van datacenter
  • Geavanceerde proximity inloggegevens vereist voor toegang
  • Alle werknemers krijgen een volledig achtergrondonderzoek
  • Met sleutel vergrendelde fysieke server rack behuizingen
  • Redundantie op componentniveau voor harde schijven
  • Warme en koude reserve on-site servers

Toegangsbeveiliging

  • Buitentoegangen beveiligd met mantra’s met vergrendelde deuren
  • Toegang tot datacenterruimte vereist beveiligde credentials

Ononderbreekbare voedingen

  • Meervoudige N+1-generatoren
  • Meerdere brandstofcontracten om de beschikbaarheid van brandstof te garanderen
  • Meervoudige N+1 UPS-systemen met minimale runtime van 30 minuten
  • Serverchassis zijn voorzien van redundante voedingen
  • Serverchassis heeft A/B stroomconfiguraties
  • Redundante ASCO gesloten overgang bypass isolerende transferschakelaars
  • Vermogen om tier-4 stroom te leveren
  • Vier 10 megawatt voedingen
  • Diverse paden vanaf onderstation
  • 2N vermogen
Daarnaast voldoen de datacenters van LiquidWeb aan SSAE-16 (voorheen SAS70) en safe harbor.

Related Posts: