Det är viktigt att se till att du hittar en WordPress-leverantör som uppfyller HIPAA-kraven om du har tillgång till eller interagerar med någons elektroniska skyddade hälsoinformation (ePHI).
Att skydda människors data och hitta ett HIPAA-kompatibelt WordPress-värd kan verka som en utmaning, men vi har ett särskilt rekommenderat HIPAA-kompatibelt webbhotell som uppfyller alla krav.
I Health Insurance Portability and Accountability Act från 1996 (HIPAA) fastställs strikta krav som måste uppfyllas för att företag ska uppfylla kraven. Här är våra rekommendationer nedan.
Innehållsförteckning
Hur blir en webbhotell HIPAA-kompatibel?
I vår detaljerade guide för HIPAA-överensstämmelse beskrivs HIPAA-reglerna i detalj och checklistan för HIPAA-överensstämmelse beskrivs i detalj.
I HIPAA:s säkerhetsregel beskrivs och fastställs standarder som måste uppfyllas för att skydda individers ePHI. WordPress är inte HIPAA-kompatibelt och erbjuder inte heller någon HIPAA-kompatibel webbhotellstjänst. Därför måste ditt webbhotell tillhandahålla de relevanta stränga säkerhetsåtgärderna för att säkerställa att de uppfyller HIPAA-kraven.
Hantering av ePHI
Det enda sättet att se till att din WordPress-webbplats inte blir hackad och riskerar att exponera patienters ePHI är att ta bort den helt och hållet från WordPress. En säker tredjepartsmiljö är nödvändig för att lagra data, oavsett om du väljer att använda en hanterad HIPAA-kompatibel webbhotellstjänst, en molnmiljö eller något annat. Förutom att se till att du skyddar patientens ePHI när det gäller webbhotell, kan du också se till att det även gäller ditt sätt att bedriva din verksamhet, till exempel genom att använda programvara för telemedicin som uppfyller HIPAA-kraven.
Datalagringsanläggningar erbjuder stränga protokoll och funktioner som WordPress och många webbhotell inte kan erbjuda. Genom att lagra ePHI utanför WordPress kan du minska de ytterligare åtgärder som krävs för att göra en WordPress-webbplats HIPAA-kompatibel.
Insticksprogram
Även om WordPress grundläggande funktioner kan vara bristfälliga när det gäller att tillhandahålla en HIPAA-kompatibel plattform, kan tillgången till säkerhetstillägg efterlikna vad som krävs för att hålla data säkra och skyddade.
Ett populärt insticksprogram är WordFence som använder en Threat Defense Feed för att uppdatera din webbplats och förhindra att den hackas. Den har också en kraftfull brandvägg som gör att du kan blockera länder som helhet och bekämpa brute force-attacker.
Tyvärr räcker det inte att bara köpa och installera ett sådant plugin. Den måste konfigureras korrekt för din webbplats behov för att se till att den alltid är uppdaterad. Att bara missa en uppdatering kan orsaka en hel värld av smärta för dig och dina patientuppgifter.
HIPAA-kompatibla WordPress-värdtjänster från Atlantic.Net
Vårt rekommenderade webbhotell för HIPAA-kompatibel hosting är Atlantic.Net. Atlantic.Net erbjuder en rad hostingtjänster som uppfyller HIPAA-riktlinjerna, bland annat
- Molnbaserat webbhotell
- Hanterade dedikerade servrar
- Dedikerade molnlösningar
- Samlokaliseringstjänster
- Professionella hanterade tjänster
Atlantic.nets tjänster har granskats enligt HIPAA- och HITECH-certifierade standarder. Detta är bara en av anledningarna till att de toppar vår lista.
För att skydda dina hälsouppgifter erbjuder Atlantic.Net följande:
- 24/7/365 support på plats
- Närvaro i flera datacenter
- Strategiska datacenter i flera regioner i USA
- Låsta serverskåp i en strikt granskad säker anläggning
- Fullt hanterade molnservrar
- Tier 3 datacenter tillgängliga
- Infrastruktur med hög tillgänglighet
- Hårdvarubrandvägg och system för intrångsskydd
- Datakryptering av lagrings- och nätverkslager
- Avtal om affärspartner (BAA)
- Höggradigt redundanta externa säkerhetskopior och DR-kapacitet
Atlantic.Net HIPAA Värdplaner
- HIPAA-hotell på en enda server med datakryptering At-Rest
- Moln HIPAA Värdtjänster
- Dedikerade HIPAA-värdtjänster
Atlantic.nets datacenter har fysiska säkerhetssystem för att säkerställa att dina uppgifter är skyddade. Dessa inkluderar följande omfattande lösningar:
- Minimera risken för förlust och stöld
- Minimera risken för skador
- Avancerat brandskydd
- Säkerhetszoner
- Entry Security och säkerhetspatruller dygnet runt.
- Avbrottsfria strömförsörjningar
Utöver ovanstående är Atlantic.nets hostinginfrastruktur SOC-certifierad (tidigare SAS70) och HIPAA-kompatibel. Välj Atlantic.Net för dina HIPAA-kompatibla WordPress-värdbehov.
HIPAA-kompatibelt webbhotell för WordPress
Vårt rekommenderade webbhotell för HIPAA-kompatibla webbhotell är LiquidWeb. LiquidWeb erbjuder en rad olika webbhotellstjänster som uppfyller riktlinjerna för HIPAA-överensstämmelse, inklusive:
- Hanterade dedikerade servrar
- VPS-hotell
- Dedikerade molnlösningar
För att skydda dina hälsouppgifter erbjuder LiquidWeb följande:
- 24/7/365 support på plats
- LiquidWeb ägda centrala datacenter
- Fullt hanterade servrar
- Låsta serverskåp
- Infrastruktur med hög tillgänglighet
- Hårdvarubrandvägg
- Kryptering av uppgifter
- Avtal om affärspartner (BAA)
- Säkerhetskopiering utanför anläggningen
- Omfattande administrativa, fysiska och administrativa skyddsåtgärder.
LiquidWeb HIPAA Hostingplaner
LiquidWebs datacenter har fysiska säkerhetssystem för att säkerställa att dina data är skyddade. Dessa inkluderar följande omfattande lösningar.
Minimera risken för förlust och stöld
- Bemannade anläggningar dygnet runt, dygnet runt och 365 dagar i veckan
- CCTV
- Övervakning 24/7/365 av ett tredjeparts säkerhetsföretag
- Kontrollerad ingång till anläggningen med EPACS
Minimera risken för skador
- Högsäkerhetsanläggningar
- Privatägda och privat drivna datacenter
- Hållbara ytterväggar av gjuten betong
- Katastrofneutrala geografiska platser
Avancerat brandskydd
- Torr rörförberedelse, dubbelt låsningssystem
- Överensstämmer med NFPA 13
Säkerhetszoner
- Kontorsutrymme separat från datacentret
- Avancerade referenser för närhet krävs för åtkomst
- Alla anställda genomgår en fullständig bakgrundskontroll.
- Nyckellåsta fysiska serverhyllor
- Redundans på komponentnivå för hårddiskar
- Varma och kalla reservservrar på plats
Ingångssäkerhet
- Utvändiga ingångar som är säkrade med mantlar med låsbara dörrar.
- Tillträde till datacenterutrymmen kräver säkra autentiseringsuppgifter
Avbrottsfria strömförsörjningar
- Flera N+1-generatorer
- Flera bränslekontrakt för att säkerställa tillgången på bränsle
- Flera N+1 UPS-system med minst 30 minuters drifttid
- Serverchassit har redundanta nätaggregat
- Serverchassiet har A/B-strömkonfigurationer
- Redundanta ASCO-överföringsomkopplare med sluten övergång och bypass-isolering
- Förmåga att tillhandahålla nivå 4-kraft
- Fyra 10 megawattmatningar
- Olika vägar från undercentralen
- 2N effekt