Å sørge for at du finner en HIPAA-kompatibel WordPress-leverandør er viktig hvis du har tilgang til eller samhandler med noens elektroniske beskyttede helseinformasjon (ePHI).
Å beskytte folks data og finne en HIPAA-kompatibel WordPress-vert kan virke som en utfordring, men vi har en spesifikk anbefalt HIPAA-kompatibel webvert som krysser av i alle de riktige boksene.
Health Insurance Portability and Accountability Act av 1996 (HIPAA) angir strenge krav som må oppfylles for at virksomheter skal overholde kravene. Her er våre anbefalinger nedenfor.
Innholdsfortegnelse
Hvordan blir en webvert HIPAA-kompatibel?
Vår detaljerte HIPAA-samsvarsguide snakker i dybden om HIPAA-reglene og bryter ned HIPAA-samsvarssjekklisten.
HIPAA-sikkerhetsregelen skisserer og etablerer standarder som må oppfylles for å beskytte individets ePHI. WordPress i seg selv er ikke HIPAA-kompatibel og tilbyr ikke en HIPAA-kompatibel vertstjeneste. Derfor må vertsselskapet ditt sørge for de relevante strenge sikkerhetstiltakene for å sikre at de er HIPAA-kompatible.
Administrere ePHI
Den eneste måten å sikre at WordPress-nettstedet ditt ikke blir hacket og potensielt risikerer å avsløre pasienters ePHI, er å fjerne det helt fra WordPress. Et sikkert tredjepartsmiljø er essensielt for å huse data, enten du velger å bruke en administrert HIPAA-kompatibel vertstjeneste, cloud computing-miljø eller noe annet. I tillegg til å sikre at du beskytter en pasients ePHI når det gjelder webhotell, kan du også sørge for at dette gjennomføres i måten du praktiserer virksomheten på, for eksempel ved å bruke HIPAA-kompatibel telemedisinprogramvare .
Datalagringsfasiliteter tilbyr strenge protokoller og funksjoner som WordPress og mange webverter ikke kan tilby. Lagring av ePHI utenfor WordPress betyr at du kan redusere de ekstra tiltakene som er nødvendige for å gjøre et WordPress-nettsted HIPAA-kompatibelt.
Plugins
Selv om WordPresss grunnleggende funksjoner kan mangle når det gjelder å tilby en HIPAA-kompatibel plattform , kan tilgjengeligheten av sikkerhetsplugins etterligne det som kreves for å holde data sikker og beskyttet.
Et populært plugin er WordFence som bruker en Threat Defense Feed for å oppdatere nettstedet ditt og forhindre at det blir hacket. Den har også en kraftig brannmur som lar deg blokkere land som helhet, og bekjempe brute force-angrep.
Dessverre er det ikke tilstrekkelig å bare kjøpe og installere en slik plugin. Den må konfigureres riktig for nettstedets behov for å sikre at den alltid er oppdatert. Bare det å gå glipp av en oppdatering kan forårsake en hel verden av smerte for deg og pasientens data.
HIPAA-kompatibel WordPress-hosting fra Atlantic.Net
Vår anbefalte webvert for HIPAA-kompatibel hosting er Atlantic.Net. Atlantic.Net tilbyr en rekke vertstjenester som oppfyller HIPAA-retningslinjene, inkludert:
- Cloud Hosting
- Administrerte dedikerte servere
- Dedikerte skyløsninger
- Colocation tjenester
- Profesjonelt administrerte tjenester
Atlantic.Nets tjenester er revidert i henhold til HIPAA- og HITECH-sertifiserte standarder. Dette er bare en av grunnene til at de topper listen vår.
For å sikre helsedataene dine tilbyr Atlantic.Net følgende:
- 24/7/365 støtte på stedet
- Tilstedeværelse i flere datasentre
- Strategiske datasenterplasseringer på tvers av flere regioner i USA
- Låste serverskap i en strengt revidert sikker sammensetning
- Fullt administrerte skyservere
- Tier 3 datasentre tilgjengelig
- Infrastruktur med høy tilgjengelighet
- Maskinvarebrannmur og inntrengningsbeskyttelsessystem
- Datakryptering av lagrings- og nettverkslag
- Business Associate Agreement (BAA)
- Svært redundant ekstern sikkerhetskopiering og DR-kapasitet
Atlantic.Net HIPAA-vertsplaner
- Single Server HIPAA Hosting med Data Encryption At-Rest
- Cloud HIPAA Hosting
- Dedikert HIPAA-hosting
Atlantic.Nets datasentre har fysiske sikkerhetssystemer på plass for å sikre at dataene dine er beskyttet. Disse inkluderer følgende omfattende løsninger:
- Minimer risikoen for tap og tyveri
- Minimer risikoen for skade
- Avansert brannforebygging
- Sikkerhetssoner
- Entry Security og sikkerhetspatruljer døgnet rundt.
- Avbruddsfri strømforsyning
I tillegg til det ovennevnte er vertsinfrastrukturen for Atlantic.Net SOC-sertifisert (tidligere SAS70) og HIPAA-kompatibel. Velg Atlantic.Net for dine HIPAA-kompatible WordPress-hostingbehov.
HIPAA-kompatibel WordPress-hosting
Vår anbefalte webvert for HIPAA-kompatibel hosting er LiquidWeb. LiquidWeb tilbyr en rekke vertstjenester som oppfyller HIPAA-retningslinjene, inkludert:
- Administrerte dedikerte servere
- VPS hosting
- Dedikerte skyløsninger
For å sikre helsedataene dine tilbyr LiquidWeb følgende:
- 24/7/365 støtte på stedet
- LiquidWeb eide kjernedatasentre
- Fullt administrerte servere
- Låste serverskap
- Infrastruktur med høy tilgjengelighet
- Maskinvare brannmur
- Datakryptering
- Business Associate Agreement (BAA)
- Sikkerhetskopier utenfor nettstedet
- Omfattende administrative, fysiske og administrative sikkerhetstiltak
LiquidWeb HIPAA-vertsplaner
LiquidWebs datasentre har fysiske sikkerhetssystemer på plass for å sikre at dataene dine er beskyttet. Disse inkluderer følgende omfattende løsninger.
Minimer risikoen for tap og tyveri
- 24/7/365 bemannede fasiliteter
- CCTV
- 24/7/365 overvåking av tredjeparts sikkerhetsselskap
- Kontrollert tomteinngang med EPACS
Minimer risikoen for skade
- Høy sikkerhet fasiliteter
- Privateide og drevne datasentre
- Slitesterk yttervegger i støpt betong
- Katastrofenøytrale geografiske steder
Avansert brannforebygging
- Tørrrørspreaksjon, dobbel sperresystem
- NFPA 13-kompatibel
Sikkerhetssoner
- Kontorplass atskilt fra datasenter
- Avansert nærhetslegitimasjon kreves for tilgang
- Alle ansatte får en fullstendig bakgrunnssjekk
- Nøkkellåste fysiske serverrack-kabinetter
- Redundans på komponentnivå for harddisker
- Varme og kalde reserveservere på stedet
Inngangssikkerhet
- Utvendige innganger sikret med mantraps med låsende dører
- Tilgang til datasenterplass krever sikker legitimasjon
Avbruddsfri strømforsyning
- Flere N+1 generatorer
- Flere drivstoffkontrakter for å sikre drivstofftilgjengelighet
- Flere N+1 UPS-systemer med minimum 30 minutters kjøretid
- Serverchassis har redundante strømforsyninger
- Serverchassiset har A/B-strømkonfigurasjoner
- Redundante ASCO lukket overgang bypass isolasjonsoverføringsbrytere
- Evne til å gi tier-4 kraft
- Fire 10 megawatt feeds
- Diverse stier fra nettstasjon
- 2N kraft