Assegurar-se de que encontra um fornecedor de WordPress compatível com a HIPAA é essencial se estiver a aceder ou interagir com a informação de saúde protegida electronicamente (ePHI) de qualquer pessoa.
Proteger os dados das pessoas e encontrar um anfitrião WordPress compatível com HIPAA pode parecer um desafio, no entanto, temos um anfitrião Web específico recomendado compatível com HIPAA que assinala todas as caixas correctas.
A Health Insurance Portability and Accountability Act of 1996 (HIPAA) estabelece requisitos rigorosos que têm de ser cumpridos para que as empresas sejam conformes. Aqui estão as nossas recomendações abaixo.
Tabela de Conteúdos
Como é que um anfitrião Web se torna compatível com a HIPAA?
O nosso guia detalhado de conformidade com a H IPAA fala em pormenor sobre as regras da HIPAA e analisa a lista de verificação de conformidade com a HIPAA.
A regra de segurança HIPAA define e estabelece normas que precisam de ser cumpridas para proteger o ePHI do indivíduo. O próprio WordPress não é compatível com a HIPAA e não oferece um serviço de alojamento compatível com a HIPAA. Por conseguinte, a sua empresa de acolhimento deve fornecer as medidas de segurança rigorosas relevantes para garantir a sua conformidade com a HIPAA.
Gerir o ePHI
A única forma de garantir que o seu sítio Web WordPress não sofre de hackers e potencialmente corre o risco de expor o ePHI dos pacientes é removê-lo completamente do WordPress. Um ambiente seguro de terceiros é essencial para alojar dados, quer opte por utilizar um serviço de alojamento gerido em conformidade com HIPAA, um ambiente de computação em nuvem, ou qualquer outra coisa. Para além de assegurar a protecção do ePHI de um paciente em termos de alojamento web, também pode assegurar que isto se realize na forma como pratica o seu negócio, por exemplo utilizando software de telemedicina compatível com HIPAA.
As instalações de armazenamento de dados oferecem protocolos e características rigorosas que o WordPress e muitos anfitriões web não podem oferecer. Armazenar o ePHI fora do WordPress significa que pode reduzir as medidas adicionais necessárias para tornar um website WordPress compatível com o HIPAA.
Plugins
Embora as características básicas do WordPress possam estar em falta em termos de fornecer uma plataforma compatível com HIPAA, a disponibilidade de plugins de segurança pode emular o que é necessário para manter os dados seguros e protegidos.
Um plugin popular é o WordFence que utiliza um Threat Defense Feed para actualizar o seu website e evitar que seja pirateado. Possui também uma poderosa firewall que lhe permite bloquear países como um todo, e combater ataques por força bruta.
Infelizmente, a simples compra e instalação de um tal plugin não é suficiente. Deve ser configurado correctamente para as necessidades do seu sítio web, para garantir que está sempre actualizado. A simples falta de uma actualização poderia causar todo um mundo de dor para si e para os dados do seu paciente.
Hospedagem WordPress compatível com HIPAA da Atlantic.Net
O nosso anfitrião Web recomendado para alojamento em conformidade com a HIPAA é o Atlantic.Net. A Atlantic.Net oferece uma gama de serviços de alojamento que cumprem as directrizes de conformidade com a HIPAA, incluindo:
- Alojamento de nuvens
- Servidores Dedicados Geridos
- Soluções Dedicadas à Nuvem
- Serviços de colocação
- Serviços profissionais geridos
Os serviços da Atlantic.Net foram auditados de acordo com as normas certificadas HIPAA e HITECH. Esta é apenas uma das razões pelas quais estão no topo da nossa lista.
Para proteger os seus dados de saúde, Atlantic.Net oferece o seguinte:
- 24/7/365 apoio no local
- Presença em vários centros de dados
- Localizações estratégicas de centros de dados em várias regiões dos Estados Unidos
- Armários de servidores trancados num recinto seguro rigorosamente auditado
- Servidores em nuvem totalmente geridos
- Centros de dados de nível 3 disponíveis
- Infra-estrutura de alta disponibilidade
- Firewall de hardware e sistema de proteção contra intrusões
- Encriptação de dados das camadas de armazenamento e de rede
- Acordo de Associação Empresarial (BAA)
- Cópias de segurança externas altamente redundantes e capacidade de recuperação de desastres
Planos de alojamento HIPAA da Atlantic.Net
- Alojamento HIPAA de Servidor Único com encriptação de dados At-Rest
- Alojamento HIPAA na nuvem
- Alojamento dedicado HIPAA
Os centros de dados da Atlantic.Net dispõem de sistemas de segurança física para garantir a proteção dos seus dados. Estas incluem as seguintes soluções alargadas:
- Minimizar o risco de perda e roubo
- Minimizar o risco de danos
- Prevenção Avançada de Incêndios
- Zonas de Segurança
- Segurança de entrada e patrulhas de segurança 24 horas por dia.
- Fontes de alimentação ininterruptas
Além disso, a infraestrutura de alojamento Atlantic.Net é certificada pelo SOC (anteriormente SAS70) e compatível com HIPAA. Escolha Atlantic.Net para suas necessidades de hospedagem WordPress compatível com HIPAA.
Alojamento de WordPress em conformidade com HIPAA
O nosso alojamento web recomendado para alojamento compatível com HIPAA é o LiquidWeb. A LiquidWeb oferece uma gama de serviços de alojamento que cumprem as directrizes de conformidade da HIPAA, incluindo
- Servidores Dedicados Geridos
- Alojamento VPS
- Soluções Dedicadas à Nuvem
Para assegurar os seus dados de saúde, LiquidWeb oferece o seguinte:
- 24/7/365 apoio no local
- Centros de dados centrais de propriedade da LiquidWeb
- Servidores totalmente geridos
- Armários de servidores bloqueados
- Infra-estrutura de alta disponibilidade
- Firewall de hardware
- Encriptação de dados
- Acordo de Associação Empresarial (BAA)
- Cópias de segurança fora do local
- Extensas salvaguardas administrativas, físicas e administrativas
Planos de Alojamento HIPAA da LiquidWeb
Alojamento HIPAA de Servidor Único |
Alojamento HIPAA de Servidor Único com encriptação de dados At-Rest |
Hospedagem de múltiplos servidores HIPAA |
|
|
|
Linux – A partir de $343 Janelas – A partir de $383 |
Linux – A partir de $573 Janelas – A partir de $613 |
A partir de $687 |
Os centros de dados da LiquidWeb dispõem de sistemas de segurança física para garantir a protecção dos seus dados. Estas incluem as seguintes soluções extensivas.
Minimizar o risco de perda e roubo
- 24/7/365 instalações tripuladas
- CCTV
- Controlo 24/7/365 por empresa de segurança terceirizada
- Entrada controlada do local com EPACS
Minimizar o risco de danos
- Instalações de alta segurança
- Centros de dados de propriedade privada e operados
- Paredes exteriores de betão durável, deitado
- Localizações geográficas neutras em caso de catástrofe
Prevenção Avançada de Incêndios
- Pré-acção de tubo seco, sistema de duplo intertravamento
- Em conformidade com a NFPA 13
Zonas de Segurança
- Espaço de escritório separado do centro de dados
- Credenciais avançadas de proximidade necessárias para o acesso
- Todos os empregados recebem uma verificação completa dos seus antecedentes
- Armários de rack de servidores físicos chave bloqueados
- Redundância de nível de componentes para discos rígidos
- Servidores de reserva quentes e frios no local
Segurança de entrada
- Entradas exteriores protegidas por mantraps com portas de interbloqueio
- O acesso ao espaço do centro de dados requer credenciais seguras
Fontes de alimentação ininterruptas
- Múltiplos geradores N+1
- Contratos múltiplos de combustível para assegurar a disponibilidade de combustível
- Múltiplos sistemas UPS N+1 com tempo mínimo de funcionamento de 30 minutos
- Chassis do servidor com fontes de alimentação redundantes
- O chassis do servidor tem configurações de potência A/B
- Interruptores de transferência de isolamento de bypass de transição fechado ASCO redundante
- Capacidade de fornecer energia de nível 4
- Quatro alimentações de 10 megawatts
- Diversos caminhos a partir da subestação
- 2N potência