Å sørge for at du finner en HIPAA-kompatibel WordPress-leverandør er viktig hvis du har tilgang til eller samhandler med noens elektroniske beskyttede helseinformasjon (ePHI).
Å beskytte folks data og finne en HIPAA-kompatibel WordPress-vert kan virke som en utfordring, men vi har en spesifikk anbefalt HIPAA-kompatibel webvert som krysser av i alle de riktige boksene.
Health Insurance Portability and Accountability Act av 1996 (HIPAA) angir strenge krav som må oppfylles for at virksomheter skal overholde kravene. Her er våre anbefalinger nedenfor.
Innholdsfortegnelse
Hvordan blir en webvert HIPAA-kompatibel?
Vår detaljerte HIPAA-samsvarsguide snakker i dybden om HIPAA-reglene og bryter ned HIPAA-samsvarssjekklisten.
HIPAA-sikkerhetsregelen skisserer og etablerer standarder som må oppfylles for å beskytte individets ePHI. WordPress i seg selv er ikke HIPAA-kompatibel og tilbyr ikke en HIPAA-kompatibel vertstjeneste. Derfor må vertsselskapet ditt sørge for de relevante strenge sikkerhetstiltakene for å sikre at de er HIPAA-kompatible.
Administrere ePHI
Den eneste måten å sikre at WordPress-nettstedet ditt ikke blir hacket og potensielt risikerer å avsløre pasienters ePHI, er å fjerne det helt fra WordPress. Et sikkert tredjepartsmiljø er essensielt for å huse data, enten du velger å bruke en administrert HIPAA-kompatibel vertstjeneste, cloud computing-miljø eller noe annet. I tillegg til å sikre at du beskytter en pasients ePHI når det gjelder webhotell, kan du også sørge for at dette gjennomføres i måten du praktiserer virksomheten på, for eksempel ved å bruke HIPAA-kompatibel telemedisinprogramvare .
Datalagringsfasiliteter tilbyr strenge protokoller og funksjoner som WordPress og mange webverter ikke kan tilby. Lagring av ePHI utenfor WordPress betyr at du kan redusere de ekstra tiltakene som er nødvendige for å gjøre et WordPress-nettsted HIPAA-kompatibelt.
Plugins
Selv om WordPresss grunnleggende funksjoner kan mangle når det gjelder å tilby en HIPAA-kompatibel plattform , kan tilgjengeligheten av sikkerhetsplugins etterligne det som kreves for å holde data sikker og beskyttet.
Et populært plugin er WordFence som bruker en Threat Defense Feed for å oppdatere nettstedet ditt og forhindre at det blir hacket. Den har også en kraftig brannmur som lar deg blokkere land som helhet, og bekjempe brute force-angrep.
Dessverre er det ikke tilstrekkelig å bare kjøpe og installere en slik plugin. Den må konfigureres riktig for nettstedets behov for å sikre at den alltid er oppdatert. Bare det å gå glipp av en oppdatering kan forårsake en hel verden av smerte for deg og pasientens data.
HIPAA-kompatibel WordPress-hosting
Vår anbefalte webvert for HIPAA-kompatibel hosting er LiquidWeb. LiquidWeb tilbyr en rekke vertstjenester som oppfyller HIPAA-retningslinjene, inkludert:
- Administrerte dedikerte servere
- VPS hosting
- Dedikerte skyløsninger
For å sikre helsedataene dine tilbyr LiquidWeb følgende:
- 24/7/365 støtte på stedet
- LiquidWeb eide kjernedatasentre
- Fullt administrerte servere
- Låste serverskap
- Infrastruktur med høy tilgjengelighet
- Maskinvare brannmur
- Datakryptering
- Business Associate Agreement (BAA)
- Sikkerhetskopier utenfor nettstedet
- Omfattende administrative, fysiske og administrative sikkerhetstiltak
LiquidWeb HIPAA-vertsplaner
Enkel server HIPAA-hosting |
Single Server HIPAA Hosting med Data Encryption At-Rest |
Multiple Server HIPAA Hosting |
|
|
|
Linux – Starter på $343 Windows – Fra $383 |
Linux – Fra $573 Windows – Fra $613 |
Fra $687 |
LiquidWebs datasentre har fysiske sikkerhetssystemer på plass for å sikre at dataene dine er beskyttet. Disse inkluderer følgende omfattende løsninger.
Minimer risikoen for tap og tyveri
- 24/7/365 bemannede fasiliteter
- CCTV
- 24/7/365 overvåking av tredjeparts sikkerhetsselskap
- Kontrollert tomteinngang med EPACS
Minimer risikoen for skade
- Høy sikkerhet fasiliteter
- Privateide og drevne datasentre
- Slitesterk yttervegger i støpt betong
- Katastrofenøytrale geografiske steder
Avansert brannforebygging
- Tørrrørspreaksjon, dobbel sperresystem
- NFPA 13-kompatibel
Sikkerhetssoner
- Kontorplass atskilt fra datasenter
- Avansert nærhetslegitimasjon kreves for tilgang
- Alle ansatte får en fullstendig bakgrunnssjekk
- Nøkkellåste fysiske serverrack-kabinetter
- Redundans på komponentnivå for harddisker
- Varme og kalde reserveservere på stedet
Inngangssikkerhet
- Utvendige innganger sikret med mantraps med låsende dører
- Tilgang til datasenterplass krever sikker legitimasjon
Avbruddsfri strømforsyning
- Flere N+1 generatorer
- Flere drivstoffkontrakter for å sikre drivstofftilgjengelighet
- Flere N+1 UPS-systemer med minimum 30 minutters kjøretid
- Serverchassis har redundante strømforsyninger
- Serverchassiset har A/B-strømkonfigurasjoner
- Redundante ASCO lukket overgang bypass isolasjonsoverføringsbrytere
- Evne til å gi tier-4 kraft
- Fire 10 megawatt feeds
- Diverse stier fra nettstasjon
- 2N kraft