2020 年,美國衛生與公眾服務部 實施更多的經濟處罰 比任何一年前的 HIPAA 違規行為都要多。 2021 年的罰款總額位居第二,這意味著罰款只會增加。 除了醫療保健網站的數據洩露事件不斷增加之外,託管服務提供商遵守 HIPAA 比以往任何時候都更加重要。
處罰對企業來說可能是毀滅性的。 到 2022 年 XNUMX 月底,民權辦公室有 在126起案件中解決或處以罰款 (自 2003 年起),總金額超過 133 億美元。
選擇合適的供應商對於希望避免法律問題的醫療機構至關重要。 如果您正在尋找 主機提供商 可以幫助您滿足 HIPAA 合規性要求,這裡有七個最好的。
1. LiquidWeb
網站: https://www.liquidweb.com/solutions/hipaa-compliant-hosting/
公司成立於1997, LiquidWeb 是世界上最值得信賴的託管解決方案之一。 UHY LLP 於 2017 年完成了一項審計,確認 LiquidWeb’s 專用主機 及 專用雲託管符合 HIPAA 標準,以及其他幾個安全標準。
憑藉 Better Business Bureau 的 A+ 評級和 67 的淨推薦值,許多滿意的客戶正在使用他們的解決方案。
是什麼使得 LiquidWeb 打鉤?
LiquidWeb的主要重點是提供卓越的客戶服務,這也是它們非常適合那些正在尋找符合 HIPAA 標準的託管服務提供商的人的原因之一。
他們有一個內部專家團隊,每天 24 天,每天 7 天全天候為您提供幫助,無論是一般問題還是解決技術問題。 他們還提供廣泛的服務,包括 託管WordPress的託管, vps託管,等等。
LiquidWeb 符合 HIPAA 標準的託管計劃和定價
LiquidWeb的 HIPAA 兼容託管計劃起價為每月 229 美元 Linux 專用服務器和 272 美元/月的 Windows 專用機器。 它可以比這更全面,多服務器套餐起價高達 743 美元/月。
獨立 HIPAA 服務器
- 完全託管的專用服務器,提供 24/7/365 現場支持
- 支持 Acronis 網絡備份 & LiquidWeb 服務器安全PLUS
- Linux 服務器($229/月)或 Windows Server($272/月)
HIPAA 服務器和防火牆包
- 完全託管的專用服務器,提供 24/7/365 現場支持
- 包括硬件防火牆和 VPN
- 支持 Acronis 網絡備份 & LiquidWeb 服務器安全PLUS
- Linux 服務器($428/月)或 Windows Server($471/月)
HIPAA 多服務器包
- 完全託管的專用服務器,提供 24/7/365 現場支持
- 支持 Acronis 網絡備份 & LiquidWeb 包括 ServerSecurePLUS
- 完全可根據特定的 HIPAA 託管需求和要求進行定制
- Linux 服務器($657/月)或 Windows Server($743/月)
LiquidWeb 優點缺點
優點
- 優秀的客戶服務
- 全球報導
- 值得信賴的品牌
- 廣泛的服務
缺點
- 比其他一些質量較低的供應商貴一點
* 按鈕鏈接到完整的細節 LiquidWeb的 HIPAA 兼容託管。
2.亞馬遜網絡服務
網站: https://aws.amazon.com/compliance/hipaa-compliance/
AWS 專注於 NIST 800-53 和 FedRAMP 合規性,兩者都比 HIPAA 更嚴格。 然而,由於 AWS 設定的高標準,許多使用其服務的公司也可以自信地說他們符合 HIPAA 標準。
國際強國得到認可 作為 Gartner 魔力像限的領導者 雲端 基礎架構即服務.
亞馬遜網絡服務的優勢
AWS 提供了一長串支持 HIPAA 合規性的服務,包括數據 加密、身份和訪問管理、安全監控和日誌記錄等。 雖然他們的基礎設施可能很複雜,但他們擁有一套全面的工具來構建安全的環境。
AWS 計劃和定價
AWS 對公司最有吸引力的部分之一是它的免費工具層,包括用於 DevOps CI/CD 實踐的 AWS CodeBuild 和 CodePipeline。 不過,這並不能準確代表符合 HIPAA 標準的託管成本,尤其是因為許多企業會聘請第三方開發人員來幫助管理他們的 AWS 服務。
AWS 的優缺點
優點
- 全面且值得信賴的安全基礎設施
- 許多符合 HIPAA 標準的服務
缺點
- 設置和管理起來可能很複雜
- 可能難以預測成本
3. 微軟 Azure
網站: https://learn.microsoft.com/en-us/azure/compliance/offerings/offering-hipaa-us
與 AWS 一樣,Azure 雲基礎設施目前不能歸類為符合 HIPAA 標準,因此需要根據一組更高的標準對其安全性進行建模。 您找不到更值得信賴的品牌 雲主機.
例如,國防部使用其 Azure 政府平台來傳輸和存儲機密數據。
Microsoft Azure 的優勢
憑藉相對易於使用的界面和可擴展的服務,Azure 可以為各種規模的企業提供很多服務。 他們的混合功能是一流的,可以平穩過渡到雲,即使您還沒有準備好全力以赴。
微軟 Azure 計劃和定價
使用現收現付模式,您只會花費所用的部分,因此沒有前期成本或長期承諾。 您還可以利用 Azure 的免費試用來探索該平台,並在進行任何操作之前先了解它的工作原理。
他們甚至提供針對 AWS 的價格匹配報價,因此您可以確保獲得最划算的交易。
微軟 Azure 的優缺點
優點
- 與本地系統集成
- 使用方便
- 高度可擴展
缺點
- 有些功能可能很昂貴
- 有時可能缺乏支持
4.大西洋網
網站: https://www.atlantic.net/hipaa-compliant-hosting/
Atlantic.net 成立於 1994 年,當時互聯網正處於騰飛時期,近 30 年來,Atlantic.net 一直是可靠的託管服務提供商。 他們是將與其客戶簽署商業夥伴協議 (BAA) 的供應商之一,HIPAA 要求任何處理 ePHI 的公司都必須遵守該協議。
Atlantic.net 的服務器在 2015 年經過 HIPAA 和 HITECH 合規性審核,是最安全的服務器之一。
大西洋 HIPAA 合規託管的好處
Atlantic.net 提供比許多其他託管服務提供商更高級別的客戶支持,這在獲得與 HIPAA 合規性相關問題的幫助時非常有用。
此外,他們廣泛的服務可以適應各種規模的企業,從小型初創企業到大型企業。
大西洋 HIPAA 服務器計劃和定價
雖然他們沒有直接在網上列出價格,但 Atlantic 的基本 HIPAA 套餐起價為每月 280 美元。 他們提供免費試用期,但希望為更全面的計劃支付大筆費用。
大西洋的優點和缺點
優點
- 100%正常運行時間保證
- 與值得信賴的機構合作(哈佛、普渡)
- 適合各種規模的企業
缺點
- 可能很貴
- 有限的國際影響力
5. 機架空間
網站: https://www.rackspace.com/compliance/hitrust
作為託管領域的主要參與者,RackSpace 是一家託管雲提供商,提供公共雲和私有云以及專用服務器。 它們遵循 HITRUST CSF,這是一個廣泛認可的安全框架,它建立在 HIPAA、HITECH 和其他合規性法規的原則之上。
他們專注於醫療行業,擁有一長串滿意的客戶,例如醫療保健服務和信息技術公司 McKesson。
RackSpace 的好處
RackSpace 是最受歡迎的託管服務提供商之一,因為它們可靠,提供出色的客戶支持,並且長期以來一直深受客戶歡迎。
Rackspace 將與其客戶簽署 BAA,並致力於幫助您滿足 HIPAA 合規性需求。
RackSpace 計劃和定價
雖然該公司的價格極具競爭力,但它們的基本軟件包通常不足以滿足處理 ePHI 的公司的需求。 您可能需要升級到更昂貴的套餐,這將與大多數其他提供商保持一致。
RackSpace 優缺點
優點
- 提供公共雲和私有云
- 關注 HITRUST CSF
- 有競爭力的價
缺點
- 沒有免費層
- 有時技術支持有限
6.完整
網站: https://www.ntirety.com/tag/hipaa/
曾經有兩家公司,Hostway 和 Hosting,提供類似的服務,但彼此直接競爭。 2019 年,他們聯手並更名為 Ntirety。
通過他們新的共同努力,他們現在是世界上最大的託管服務提供商之一,在不同大洲擁有超過 400 名員工和數據中心。 他們也是為數不多的能夠提供全套符合 HIPAA 標準的託管解決方案的公司之一,包括共享、VPS、雲和專用服務器。
完整的好處
您會注意到 Ntirety 最重要的一點是每位客戶獲得的獨特服務。 一切都是根據您的特定需求構建的,他們會在提出任何建議之前對您當前的環境進行全面審核。 他們還將幫助您制定遷移計劃,以便在切換到他們的服務期間不會出現停機時間。
完整計劃和定價
像大多數公司一樣,他們提供分層定價,您支付的費用越多,附加功能就越多。 雖然它可能會變得昂貴,但完全透明可以準確地向您展示您得到了什麼以及您可以在哪些方面減少支出。
完整的優點和缺點
優點
- 全球 14 個數據中心
- 客戶特定的包
缺點
- 比較新的牌子
7.OVHcloud
網站: https://us.ovhcloud.com/overview/certification/hipaa
特別是對於尋求符合 HIPAA 標準的託管服務的歐洲公司, OVHCloud 是一個不錯的選擇. 他們是歐洲最大的雲提供商之一,在全球擁有數量可觀的數據中心。 他們構建自己的服務器,這有助於他們保持嚴密的安全性並遵守領先的安全標準。
OVHCloud 的優勢
因為他們是一個如此大的組織,OVHCloud 可以利用規模經濟來顯著降低其價格。 雖然他們的一些高級套餐仍然很貴,但基本套餐是市場上最便宜的套餐之一。
OVHCloud 計劃和定價
他們的私有云託管包起價為每月 1,669 美元,而且只會從那裡增加。 公共雲的價格更合理,套餐起價僅為每月 29.04 美元。 介於兩者之間的一切也是可能的,有各種包可以滿足您的需要。
OVHCloud 優缺點
優點
- 以歐洲為中心的全球數據中心
- 擁有數十年經驗的值得信賴的品牌
- 免費實例網絡流量或 API 調用
缺點
- 有些人認為他們在主持維基解密時有一段有爭議的歷史
什麼是HIPAA?
1996 年健康保險流通與責任法案 (HIPAA) 是一項旨在保護患者健康信息隱私的美國法律。 它建立了兩個處理此類數據的人必須遵守的“規則”:隱私規則和安全規則。
隱私規則涵蓋瞭如何使用和披露個人健康信息 (PHI)。 同時,安全規則定義了存儲和傳輸電子個人健康信息 (ePHI) 的技術保障措施。
重點是:
- 讓患者更好地控制他們的健康信息。
- 保護患者健康信息的機密性和安全性。
- 幫助確保健康信息準確無誤並在需要時可用。
- 鼓勵醫療保健提供者採用新技術。
HIPAA 隨後在 2009 年進一步擴展, 經濟和臨床健康法案 (HITECH) 的健康信息技術.
PHI 包括可用於識別個人身份的任何人口統計信息,例如姓名、地址、出生日期、社會安全號碼、醫療記錄等。
ePHI 是以電子方式存儲或傳輸的任何 PHI。 這個會 在電子郵件中包含 PHI 或存儲在服務器上。
這意味著託管健康信息的機構和公司必須保護傳輸中和靜態的數據。
HIPAA 合規義務
要“符合 HIPAA”,託管服務提供商必須採取額外措施來保護 ePHI 免受未經授權的訪問、破壞、使用、修改或披露。
這涉及確保物理安全(如限制訪問服務器)、邏輯安全(如密碼保護和防火牆)和管理安全(如員工培訓和事件響應計劃)。
有關 HIPAA 要求的技術、物理和管理保障措施的完整列表,請查看 HHS 網站的安全規則部分.
選擇 HIPAA 託管時的 3 個重要考慮因素
在您選擇符合 HIPAA 標準的託管服務提供商之前,您應該牢記一些事項。
- 您的組織規模: 如果您是一家擁有數千名員工的大公司,您將需要與小型初創公司不同的解決方案。
- 您的預算: 有些提供者比其他提供者更貴。 確保你選擇了一個適合你預算的。
- 您的需求: 並非所有託管服務提供商都提供相同的服務。 有些專注於電子商務或 WordPress 託管等特定領域。 確保您選擇的供應商提供您需要的服務。
一旦您考慮了這些因素,您就可以縮小選擇範圍並選擇最適合您需求的供應商。
關鍵要點
對於託管服務提供商來說,這是一個廣闊而開放的海洋,其中許多都聲稱自己是最好的或最安全的。 但是,只有少數幾個可以提供 HIPAA 要求的安全級別。
此列表中的七家供應商都是尋求符合 HIPAA 標準的解決方案的公司的絕佳選擇。 不過,請務必記住,並非所有託管服務提供商都是生而平等的。 確保您研究並選擇適合您的那個。
