2020 年,美国卫生与公众服务部 实施更多的经济处罚 比任何一年前的 HIPAA 违规行为都要多。 2021 年的罚款总额位居第二,这意味着罚款只会增加。 除了医疗保健网站的数据泄露事件不断增加之外,托管服务提供商遵守 HIPAA 比以往任何时候都更加重要。
处罚对企业来说可能是毁灭性的。 到 2022 年 XNUMX 月底,民权办公室有 在126起案件中解决或处以罚款 (自 2003 年起),总金额超过 133 亿美元。
选择合适的供应商对于希望避免法律问题的医疗机构至关重要。 如果您正在寻找 主机提供商 可以帮助您满足 HIPAA 合规性要求,这里有七个最好的。
1. LiquidWeb
网站: https://www.liquidweb.com/solutions/hipaa-compliant-hosting/
公司成立于1997, LiquidWeb 是世界上最值得信赖的托管解决方案之一。 UHY LLP 于 2017 年完成了一项审计,确认 LiquidWeb’s 独立服务器 和 专用云托管符合 HIPAA 标准,以及其他几个安全标准。
凭借 Better Business Bureau 的 A+ 评级和 67 的净推荐值,许多满意的客户正在使用他们的解决方案。
是什么使得 LiquidWeb 蜱?
LiquidWeb的主要重点是提供卓越的客户服务,这也是它们非常适合那些正在寻找符合 HIPAA 标准的托管服务提供商的人的原因之一。
他们有一个内部专家团队,每天 24 天,每天 7 天全天候为您提供帮助,无论是一般问题还是解决技术问题。 他们还提供广泛的服务,包括 托管WordPress的托管, VPS 托管等等。
LiquidWeb 符合 HIPAA 标准的托管计划和定价
LiquidWeb的 HIPAA 兼容托管计划起价为每月 229 美元 Linux 专用服务器和 272 美元/月的 Windows 专用机器。 它可以比这更全面,多服务器套餐起价高达 743 美元/月。
独立 HIPAA 服务器
- 完全托管的专用服务器,提供 24/7/365 现场支持
- 支持 Acronis 网络备份 & LiquidWeb 服务器安全PLUS
- Linux 服务器($229/月)或 Windows Server($272/月)
HIPAA 服务器和防火墙包
- 完全托管的专用服务器,提供 24/7/365 现场支持
- 包括硬件防火墙和 VPN
- 支持 Acronis 网络备份 & LiquidWeb 服务器安全PLUS
- Linux 服务器($428/月)或 Windows Server($471/月)
HIPAA 多服务器包
- 完全托管的专用服务器,提供 24/7/365 现场支持
- 支持 Acronis 网络备份 & LiquidWeb 包括 ServerSecurePLUS
- 完全可根据特定的 HIPAA 托管需求和要求进行定制
- Linux 服务器($657/月)或 Windows Server($743/月)
LiquidWeb 赞成&反对
优点
- 优秀的客户服务
- 全球报道
- 值得信赖的品牌
- 广泛的服务
优点
- 比其他一些质量较低的供应商贵一点
* 按钮链接到完整的细节 LiquidWeb的 HIPAA 兼容托管。
2。 亚马逊网络服务
网站: https://aws.amazon.com/compliance/hipaa-compliance/
AWS 专注于 NIST 800-53 和 FedRAMP 合规性,两者都比 HIPAA 更严格。 然而,由于 AWS 设定的高标准,许多使用其服务的公司也可以自信地说他们符合 HIPAA 标准。
国际强国得到认可 作为 Gartner 魔力象限的领导者 云端 基础架构即服务.
亚马逊网络服务的优势
AWS 提供了一长串支持 HIPAA 合规性的服务,包括数据 加密、身份和访问管理、安全监控和日志记录等。 虽然他们的基础设施可能很复杂,但他们拥有一套全面的工具来构建安全的环境。
AWS 计划和定价
AWS 对公司最有吸引力的部分之一是它的免费工具层,包括用于 DevOps CI/CD 实践的 AWS CodeBuild 和 CodePipeline。 不过,这并不能准确代表符合 HIPAA 标准的托管成本,尤其是因为许多企业会聘请第三方开发人员来帮助管理他们的 AWS 服务。
AWS 的优缺点
优点
- 全面且值得信赖的安全基础设施
- 许多符合 HIPAA 标准的服务
优点
- 设置和管理起来可能很复杂
- 可能难以预测成本
3. 微软 Azure
网站: https://learn.microsoft.com/en-us/azure/compliance/offerings/offering-hipaa-us
与 AWS 一样,Azure 云基础设施目前不能归类为符合 HIPAA 标准,因此需要根据一组更高的标准对其安全性进行建模。 您找不到更值得信赖的品牌 云托管服务.
例如,国防部使用其 Azure 政府平台来传输和存储机密数据。
Microsoft Azure 的优势
凭借相对易于使用的界面和可扩展的服务,Azure 可以为各种规模的企业提供很多服务。 他们的混合功能是一流的,可以平稳过渡到云,即使您还没有准备好全力以赴。
微软 Azure 计划和定价
使用现收现付模式,您只会花费所用的部分,因此没有前期成本或长期承诺。 您还可以利用 Azure 的免费试用来探索该平台,并在进行任何操作之前先了解它的工作原理。
他们甚至提供针对 AWS 的价格匹配报价,因此您可以确保获得最划算的交易。
微软 Azure 的优缺点
优点
- 与本地系统集成
- 使用简便
- 高度可扩展
优点
- 有些功能可能很昂贵
- 有时可能缺乏支持
4.大西洋网
网站: https://www.atlantic.net/hipaa-compliant-hosting/
Atlantic.net 成立于 1994 年,当时互联网正处于腾飞时期,近 30 年来,Atlantic.net 一直是可靠的托管服务提供商。 他们是将与其客户签署商业伙伴协议 (BAA) 的供应商之一,HIPAA 要求任何处理 ePHI 的公司都必须遵守该协议。
Atlantic.net 的服务器在 2015 年经过 HIPAA 和 HITECH 合规性审核,是最安全的服务器之一。
大西洋 HIPAA 合规托管的好处
Atlantic.net 提供比许多其他托管服务提供商更高级别的客户支持,这在获得与 HIPAA 合规性相关问题的帮助时非常有用。
此外,他们广泛的服务可以适应各种规模的企业,从小型初创公司到大型企业。
大西洋 HIPAA 服务器计划和定价
虽然他们没有直接在网上列出价格,但 Atlantic 的基本 HIPAA 套餐起价为每月 280 美元。 他们提供免费试用期,但希望为更全面的计划支付大笔费用。
大西洋的优点和缺点
优点
- 100%正常运行时间保证
- 与值得信赖的机构合作(哈佛、普渡)
- 适合各种规模的企业
优点
- 可能很贵
- 有限的国际影响力
5. 机架空间
网站: https://www.rackspace.com/compliance/hitrust
作为托管领域的主要参与者,RackSpace 是一家托管云提供商,提供公共云和私有云以及专用服务器。 它们遵循 HITRUST CSF,这是一个广泛认可的安全框架,它建立在 HIPAA、HITECH 和其他合规性法规的原则之上。
他们专注于医疗行业,拥有一长串满意的客户,例如医疗保健服务和信息技术公司 McKesson。
RackSpace 的好处
RackSpace 是最受欢迎的托管服务提供商之一,因为它们可靠,提供出色的客户支持,并且长期以来一直深受客户欢迎。
Rackspace 将与其客户签署 BAA,并致力于帮助您满足 HIPAA 合规性需求。
RackSpace 计划和定价
虽然该公司的价格极具竞争力,但它们的基本软件包通常不足以满足处理 ePHI 的公司的需求。 您可能需要升级到更昂贵的套餐,这将与大多数其他提供商保持一致。
RackSpace 优缺点
优点
- 提供公共云和私有云
- 关注 HITRUST CSF
- 竞争力的价格
优点
- 没有免费套餐
- 有时技术支持有限
6.完整
网站: https://www.ntirety.com/tag/hipaa/
曾经有两家公司,Hostway 和 Hosting,提供类似的服务,但彼此直接竞争。 2019 年,他们联手并更名为 Ntirety。
通过他们新的共同努力,他们现在是世界上最大的托管服务提供商之一,在不同大洲拥有超过 400 名员工和数据中心。 他们也是为数不多的能够提供全套符合 HIPAA 标准的托管解决方案的公司之一,包括共享、VPS、云和专用服务器。
完整的好处
您会注意到 Ntirety 最重要的一点是每位客户获得的独特服务。 一切都是根据您的特定需求构建的,他们会在提出任何建议之前对您当前的环境进行全面审核。 他们还将帮助您制定迁移计划,以便在切换到他们的服务期间不会出现停机时间。
完整计划和定价
像大多数公司一样,他们提供分层定价,您支付的费用越多,附加功能就越多。 虽然它可能会变得昂贵,但完全透明可以准确地向您展示您得到了什么以及您可以在哪些方面减少开支。
完整的优点和缺点
优点
- 全球 14 个数据中心
- 客户特定的包
优点
- 比较新的牌子
7.OVHcloud
网站: https://us.ovhcloud.com/overview/certification/hipaa
特别是对于寻求符合 HIPAA 标准的托管服务的欧洲公司, OVHCloud 是一个不错的选择. 他们是欧洲最大的云提供商之一,在全球拥有数量可观的数据中心。 他们构建自己的服务器,这有助于他们保持严密的安全性并遵守领先的安全标准。
OVHCloud 的优势
因为他们是一个如此大的组织,OVHCloud 可以利用规模经济来显着降低其价格。 虽然他们的一些高级套餐仍然很贵,但基本套餐是市场上最便宜的套餐之一。
OVHCloud 计划和定价
他们的私有云托管包起价为每月 1,669 美元,而且只会从那里增加。 公共云的价格更合理,套餐起价仅为每月 29.04 美元。 介于两者之间的一切也是可能的,有各种包可以满足您的需要。
OVHCloud 优缺点
优点
- 以欧洲为中心的全球数据中心
- 拥有数十年经验的值得信赖的品牌
- 免费实例网络流量或 API 调用
优点
- 有些人认为他们在主持维基解密时有一段有争议的历史
什么是HIPAA?
新的 1996 年健康保险流通与责任法案 (HIPAA) 是一项旨在保护患者健康信息隐私的美国法律。 它建立了两个处理此类数据的人必须遵守的“规则”:隐私规则和安全规则。
隐私规则涵盖了如何使用和披露个人健康信息 (PHI)。 同时,安全规则定义了存储和传输电子个人健康信息 (ePHI) 的技术保障措施。
重点是:
- 让患者更好地控制他们的健康信息。
- 保护患者健康信息的机密性和安全性。
- 帮助确保健康信息准确无误并在需要时可用。
- 鼓励医疗保健提供者采用新技术。
HIPAA 随后在 2009 年进一步扩展, 经济和临床健康法案 (HITECH) 的健康信息技术.
PHI 包括可用于识别个人身份的任何人口统计信息,例如姓名、地址、出生日期、社会安全号码、医疗记录等。
ePHI 是以电子方式存储或传输的任何 PHI。 这个会 在电子邮件中包含 PHI 或存储在服务器上。
这意味着托管健康信息的机构和公司必须保护传输中和静态的数据。
HIPAA 合规义务
要“符合 HIPAA”,托管服务提供商必须采取额外措施来保护 ePHI 免受未经授权的访问、破坏、使用、修改或披露。
这涉及确保物理安全(如限制访问服务器)、逻辑安全(如密码保护和防火墙)和管理安全(如员工培训和事件响应计划)。
有关 HIPAA 要求的技术、物理和管理保障措施的完整列表,请查看 HHS 网站的安全规则部分.
选择 HIPAA 托管时的 3 个重要考虑因素
在您选择符合 HIPAA 标准的托管服务提供商之前,您应该牢记一些事项。
- 您的组织规模: 如果您是一家拥有数千名员工的大公司,您将需要与小型初创公司不同的解决方案。
- 你的预算: 有些提供者比其他提供者更贵。 确保你选择了一个适合你预算的。
- 您的需求: 并非所有托管服务提供商都提供相同的服务。 有些专注于电子商务或 WordPress 托管等特定领域。 确保您选择的供应商提供您需要的服务。
一旦您考虑了这些因素,您就可以缩小选择范围并选择最适合您需求的供应商。
关键精华
对于托管服务提供商来说,这是一个广阔而开放的海洋,其中许多都声称自己是最好的或最安全的。 但是,只有少数几个可以提供 HIPAA 要求的安全级别。
此列表中的七家供应商都是寻求符合 HIPAA 标准的解决方案的公司的绝佳选择。 不过,请务必记住,并非所有托管服务提供商都是生而平等的。 确保您研究并选择适合您的那个。
