• Início
  • Blog
  • Hospedagem WordPress compatível com HIPAA: Um guia completo (2023)
  • Blog
  • Hospedagem WordPress compatível com HIPAA: Um guia completo (2023)

Hospedagem WordPress compatível com HIPAA: Um guia completo (2023)

Assegurar-se de que encontra um fornecedor de WordPress compatível com a HIPAA é essencial se estiver a aceder ou interagir com a informação de saúde protegida electronicamente (ePHI) de qualquer pessoa.

Proteger os dados das pessoas e encontrar um anfitrião WordPress compatível com HIPAA pode parecer um desafio, no entanto, temos um anfitrião Web específico recomendado compatível com HIPAA que assinala todas as caixas correctas.

A Health Insurance Portability and Accountability Act of 1996 (HIPAA) estabelece requisitos rigorosos que têm de ser cumpridos para que as empresas sejam conformes. Aqui estão as nossas recomendações abaixo.

Tabela de Conteúdos

Como é que um anfitrião Web se torna compatível com a HIPAA?

O nosso guia detalhado de conformidade com a H IPAA fala em pormenor sobre as regras da HIPAA e analisa a lista de verificação de conformidade com a HIPAA.

A regra de segurança HIPAA define e estabelece normas que precisam de ser cumpridas para proteger o ePHI do indivíduo. O próprio WordPress não é compatível com a HIPAA e não oferece um serviço de alojamento compatível com a HIPAA. Por conseguinte, a sua empresa de acolhimento deve fornecer as medidas de segurança rigorosas relevantes para garantir a sua conformidade com a HIPAA.

Gerir o ePHI

A única forma de garantir que o seu sítio Web WordPress não sofre de hackers e potencialmente corre o risco de expor o ePHI dos pacientes é removê-lo completamente do WordPress. Um ambiente seguro de terceiros é essencial para alojar dados, quer opte por utilizar um serviço de alojamento gerido em conformidade com HIPAA, um ambiente de computação em nuvem, ou qualquer outra coisa. Para além de assegurar a protecção do ePHI de um paciente em termos de alojamento web, também pode assegurar que isto se realize na forma como pratica o seu negócio, por exemplo utilizando software de telemedicina compatível com HIPAA.

As instalações de armazenamento de dados oferecem protocolos e características rigorosas que o WordPress e muitos anfitriões web não podem oferecer. Armazenar o ePHI fora do WordPress significa que pode reduzir as medidas adicionais necessárias para tornar um website WordPress compatível com o HIPAA.

Plugins

Embora as características básicas do WordPress possam estar em falta em termos de fornecer uma plataforma compatível com HIPAA, a disponibilidade de plugins de segurança pode emular o que é necessário para manter os dados seguros e protegidos.

Um plugin popular é o WordFence que utiliza um Threat Defense Feed para actualizar o seu website e evitar que seja pirateado. Possui também uma poderosa firewall que lhe permite bloquear países como um todo, e combater ataques por força bruta.

Infelizmente, a simples compra e instalação de um tal plugin não é suficiente. Deve ser configurado correctamente para as necessidades do seu sítio web, para garantir que está sempre actualizado. A simples falta de uma actualização poderia causar todo um mundo de dor para si e para os dados do seu paciente.

Hospedagem WordPress compatível com HIPAA da Atlantic.Net

O nosso anfitrião Web recomendado para alojamento em conformidade com a HIPAA é o Atlantic.Net. A Atlantic.Net oferece uma gama de serviços de alojamento que cumprem as directrizes de conformidade com a HIPAA, incluindo:

  • Alojamento de nuvens
  • Servidores Dedicados Geridos
  • Soluções Dedicadas à Nuvem
  • Serviços de colocação
  • Serviços profissionais geridos

Os serviços da Atlantic.Net foram auditados de acordo com as normas certificadas HIPAA e HITECH. Esta é apenas uma das razões pelas quais estão no topo da nossa lista.

Para proteger os seus dados de saúde, Atlantic.Net oferece o seguinte:

  • 24/7/365 apoio no local
  • Presença em vários centros de dados
  • Localizações estratégicas de centros de dados em várias regiões dos Estados Unidos
  • Armários de servidores trancados num recinto seguro rigorosamente auditado
  • Servidores em nuvem totalmente geridos
  • Centros de dados de nível 3 disponíveis
  • Infra-estrutura de alta disponibilidade
  • Firewall de hardware e sistema de proteção contra intrusões
  • Encriptação de dados das camadas de armazenamento e de rede
  • Acordo de Associação Empresarial (BAA)
  • Cópias de segurança externas altamente redundantes e capacidade de recuperação de desastres

Planos de alojamento HIPAA da Atlantic.Net

  • Alojamento HIPAA de Servidor Único com encriptação de dados At-Rest
  • Alojamento HIPAA na nuvem
  • Alojamento dedicado HIPAA

Os centros de dados da Atlantic.Net dispõem de sistemas de segurança física para garantir a proteção dos seus dados. Estas incluem as seguintes soluções alargadas:

  • Minimizar o risco de perda e roubo
  • Minimizar o risco de danos
  • Prevenção Avançada de Incêndios
  • Zonas de Segurança
  • Segurança de entrada e patrulhas de segurança 24 horas por dia.
  • Fontes de alimentação ininterruptas

Além disso, a infraestrutura de alojamento Atlantic.Net é certificada pelo SOC (anteriormente SAS70) e compatível com HIPAA. Escolha Atlantic.Net para suas necessidades de hospedagem WordPress compatível com HIPAA.

Alojamento de WordPress em conformidade com HIPAA

O nosso alojamento web recomendado para alojamento compatível com HIPAA é o LiquidWeb. A LiquidWeb oferece uma gama de serviços de alojamento que cumprem as directrizes de conformidade da HIPAA, incluindo

  • Servidores Dedicados Geridos
  • Alojamento VPS
  • Soluções Dedicadas à Nuvem
Foi concluída uma auditoria de terceiros para mostrar que a LiquidWeb tem a certificação HITECH, o que é apenas uma das razões pelas quais eles figuram no topo da nossa lista.

Para assegurar os seus dados de saúde, LiquidWeb oferece o seguinte:
  • 24/7/365 apoio no local
  • Centros de dados centrais de propriedade da LiquidWeb
  • Servidores totalmente geridos
  • Armários de servidores bloqueados
  • Infra-estrutura de alta disponibilidade
  • Firewall de hardware
  • Encriptação de dados
  • Acordo de Associação Empresarial (BAA)
  • Cópias de segurança fora do local
  • Extensas salvaguardas administrativas, físicas e administrativas

Planos de Alojamento HIPAA da LiquidWeb

Alojamento HIPAA de Servidor Único

Alojamento HIPAA de Servidor Único com encriptação de dados At-Rest

Hospedagem de múltiplos servidores HIPAA

  • Servidor único dedicado para utilização na web e em bases de dados

  • Firewall Cisco

  • Totalmente gerido por LiquidWeb

  • Servidor único dedicado para utilização na web e em bases de dados

  • Firewall Cisco

  • Totalmente gerido por LiquidWeb

  • Unidades encriptadas para encriptação de dados em repouso

  • Servidores Web com um servidor de base de dados separado

  • Firewall Cisco

  • Totalmente gerido por LiquidWeb

  • Alta disponibilidade disponível

  • Encriptação de dados em repouso disponível

  • Disponível com Linux ou Windows

Linux – A partir de $343

Janelas – A partir de $383

Linux – A partir de $573

Janelas – A partir de $613

A partir de $687

Os centros de dados da LiquidWeb dispõem de sistemas de segurança física para garantir a protecção dos seus dados. Estas incluem as seguintes soluções extensivas.

Minimizar o risco de perda e roubo

  • 24/7/365 instalações tripuladas
  • CCTV
  • Controlo 24/7/365 por empresa de segurança terceirizada
  • Entrada controlada do local com EPACS

Minimizar o risco de danos

  • Instalações de alta segurança
  • Centros de dados de propriedade privada e operados
  • Paredes exteriores de betão durável, deitado
  • Localizações geográficas neutras em caso de catástrofe

Prevenção Avançada de Incêndios

  • Pré-acção de tubo seco, sistema de duplo intertravamento
  • Em conformidade com a NFPA 13

Zonas de Segurança

  • Espaço de escritório separado do centro de dados
  • Credenciais avançadas de proximidade necessárias para o acesso
  • Todos os empregados recebem uma verificação completa dos seus antecedentes
  • Armários de rack de servidores físicos chave bloqueados
  • Redundância de nível de componentes para discos rígidos
  • Servidores de reserva quentes e frios no local

Segurança de entrada

  • Entradas exteriores protegidas por mantraps com portas de interbloqueio
  • O acesso ao espaço do centro de dados requer credenciais seguras

Fontes de alimentação ininterruptas

  • Múltiplos geradores N+1
  • Contratos múltiplos de combustível para assegurar a disponibilidade de combustível
  • Múltiplos sistemas UPS N+1 com tempo mínimo de funcionamento de 30 minutos
  • Chassis do servidor com fontes de alimentação redundantes
  • O chassis do servidor tem configurações de potência A/B
  • Interruptores de transferência de isolamento de bypass de transição fechado ASCO redundante
  • Capacidade de fornecer energia de nível 4
  • Quatro alimentações de 10 megawatts
  • Diversos caminhos a partir da subestação
  • 2N potência
Para além do acima referido, os centros de dados LiquidWeb são SSAE-16 (anteriormente SAS70) e estão em conformidade com o porto seguro.

Partilhar

Subscrever

Para obter as últimas pesquisas e notícias autênticas sobre os melhores anfitriões para o seu sítio Web!

Próxima publicação

Posts relacionados: