Ervoor zorgen dat u een WordPress provider vindt die voldoet aan de HIPAA regelgeving is essentieel als u toegang heeft tot of omgaat met iemands elektronische beschermde gezondheidsinformatie (ePHI).
Het beschermen van de gegevens van mensen en het vinden van een HIPAA compliant WordPress host kan een uitdaging lijken, maar wij hebben een specifieke aanbevolen HIPAA compliant web host die alle juiste vakjes aanvinken.
De Health Insurance Portability and Accountability Act van 1996 (HIPAA) bevat strenge eisen waaraan bedrijven moeten voldoen om aan de voorschriften te voldoen. Hieronder vindt u onze aanbevelingen.
Inhoudsopgave
Hoe wordt een webhost HIPAA-conform?
Onze gedetailleerde gids voor HIPAA-naleving gaat dieper in op de HIPAA-regels en geeft een overzicht van de HIPAA-checklist voor naleving.
In de HIPAA-veiligheidsvoorschriften zijn normen vastgesteld waaraan moet worden voldaan om ePHI van individuele personen te beschermen. WordPress zelf is niet HIPAA-compliant en biedt geen HIPAA-compliant hostingdienst aan. Daarom moet uw hostingbedrijf de nodige strenge veiligheidsmaatregelen nemen om ervoor te zorgen dat het HIPAA-compliant is.
Beheer van ePHI
De enige manier om er zeker van te zijn dat uw WordPress website niet gehackt wordt en mogelijk ePHI van patiënten bloot kan komen te staan, is om deze volledig van WordPress te verwijderen. Een veilige omgeving van derden is essentieel voor het onderbrengen van gegevens, of u nu kiest voor een beheerde HIPAA-conforme hostingdienst, een cloud computing-omgeving, of iets anders. U kunt er niet alleen voor zorgen dat u de ePHI van een patiënt beschermt op het gebied van webhosting, maar u kunt er ook voor zorgen dat dit doorwerkt in de manier waarop u uw bedrijf uitoefent, bijvoorbeeld door gebruik te maken van HIPAA-conforme software voor telegeneeskunde.
Gegevensopslagfaciliteiten bieden strenge protocollen en functies die WordPress en veel webhosts niet kunnen bieden. Het opslaan van ePHI buiten WordPress betekent dat u de extra maatregelen kunt verminderen die nodig zijn om een WordPress website HIPAA compatibel te maken.
Plugins
Hoewel de basisfuncties van WordPress kunnen tekortschieten wat betreft het bieden van een HIPAA-compliant platform, kan de beschikbaarheid van beveiligingsplugins nabootsen wat nodig is om gegevens veilig en beschermd te houden.
Een populaire plugin is WordFence die gebruik maakt van een Threat Defense Feed om uw website bij te werken en te voorkomen dat deze wordt gehackt. Het beschikt ook over een krachtige firewall waarmee u landen in hun geheel kunt blokkeren, en brute force-aanvallen kunt bestrijden.
Helaas is de aanschaf en installatie van zo’n plugin niet voldoende. Het moet correct worden geconfigureerd voor de behoeften van uw website om ervoor te zorgen dat het altijd wordt bijgewerkt. Alleen al het missen van een update kan een hele wereld van pijn veroorzaken voor u en de gegevens van uw patiënt.
HIPAA-conforme WordPress Hosting
Onze aanbevolen webhost voor HIPAA-conforme hosting is LiquidWeb. LiquidWeb biedt een reeks hostingdiensten die voldoen aan de HIPAA-richtlijnen, waaronder:
- Beheerde Dedicated Servers
- VPS Hosting
- Cloud specifieke oplossingen
Om uw zorggegevens te beveiligen, biedt LiquidWeb het volgende aan:
- 24/7/365 ondersteuning ter plaatse
- LiquidWeb bezit kerndatacenters
- Volledig beheerde servers
- Afgesloten serverkasten
- Infrastructuur voor hoge beschikbaarheid
- Hardware firewall
- Gegevensencryptie
- Overeenkomst tussen zakenpartners (BAA)
- Offsite back-ups
- Uitgebreide administratieve, fysieke en bestuurlijke waarborgen
LiquidWeb HIPAA Hosting Plannen
De datacenters van LiquidWeb hebben fysieke beveiligingssystemen om ervoor te zorgen dat uw gegevens beschermd zijn. Deze omvatten de volgende uitgebreide oplossingen.
Minimaliseer het risico van verlies en diefstal
- 24/7/365 bemande faciliteiten
- CCTV
- 24/7/365 bewaking door extern beveiligingsbedrijf
- Gecontroleerde toegang tot het terrein met EPACS
Minimaliseer het risico op schade
- Hoge beveiligingsfaciliteiten
- Particuliere datacentra
- Duurzame, gegoten betonnen buitenmuren
- Ramp neutrale geografische locaties
Geavanceerde brandpreventie
- Droge pijp voorwerking, dubbel vergrendelingssysteem
- Voldoet aan NFPA 13
Veiligheidszones
- Kantoorruimte gescheiden van datacenter
- Geavanceerde proximity inloggegevens vereist voor toegang
- Alle werknemers krijgen een volledig achtergrondonderzoek
- Met sleutel vergrendelde fysieke server rack behuizingen
- Redundantie op componentniveau voor harde schijven
- Warme en koude reserve on-site servers
Toegangsbeveiliging
- Buitentoegangen beveiligd met mantra’s met vergrendelde deuren
- Toegang tot datacenterruimte vereist beveiligde credentials
Ononderbreekbare voedingen
- Meervoudige N+1-generatoren
- Meerdere brandstofcontracten om de beschikbaarheid van brandstof te garanderen
- Meervoudige N+1 UPS-systemen met minimale runtime van 30 minuten
- Serverchassis zijn voorzien van redundante voedingen
- Serverchassis heeft A/B stroomconfiguraties
- Redundante ASCO gesloten overgang bypass isolerende transferschakelaars
- Vermogen om tier-4 stroom te leveren
- Vier 10 megawatt voedingen
- Diverse paden vanaf onderstation
- 2N vermogen
