A legjobb HIPAA-kompatibilis felhőtárhely 2024-ben

híd egészségügyi szervezetek már ismerik HIPAA-kompatibilis felhőtárhely a szolgáltatók kedvelik Sync.com, Google Drive, Microsoft OneDrive, Dropbox Business, és még a Box.com is.

De honnan tudod…

Melyik HIPAA-kompatibilis felhőtárhely MEGMARAD az Egyesült Államok egészségügyi törvényeinek?
Melyik tároló a megfelelő Önnek és egészségügyi dolgozóinak, alvállalkozóinak, ügyfeleinek és pácienseinek?
Mely funkciók hasznot húzzák leginkább a szervezet számára?

Nos… pontosan ezen fogok végigvezetni ebben az összehasonlításban! Merüljünk el!

A legjobb HIPAA-kompatibilis felhőalapú tárolási szolgáltatások 2024-ben

1. Sync.com (Összességében a legjobb HIPAA-kompatibilis felhőtárhely)

Jellemzők

Sync HIPAA-kompatibilis, így megfelel az Egyesült Államok kormánya által meghatározott összes biztonsági szabványnak
Sync.com megőrzi védett egészségügyi adatait (PHI) privát és biztonságban.

Sync.com egy HIPAA-kompatibilis felhőalapú tárolási megoldás egészségügyi szakemberek számára, akiknek szükségük van a PHI-adatok biztonságos tárolására, megosztására és átvitelére a szövetségi megfelelőségi követelményeknek megfelelően. Sync lehetővé teszi a betegek egészségügyi információinak elérését bármely számítógépről vagy mobileszközről biztonságos internetes portálján keresztül, miközben teljes körű ellenőrzést biztosít.

Zéró tudásbiztonság

Sync könnyen használható és nagyon biztonságos. Sync titkosítja az eszközön lévő fájljait a feltöltés előtt, így senki sem férhet hozzá vagy láthatja az adatait anélkül, hogy fizikailag hozzáférne az Ön által használt eszközökhöz syncing from. Sync lehetővé teszi a valós idejű együttműködést másokkal, így egyszerre dolgozhat ugyanazon a fájlon!

A Sync Business Solo és Business Pro ezek az egyetlen tervek, amelyek HIPAA-kompatibilisek.

Érvek

Védett egészségügyi adatait (PHI) titkosan és biztonságban tartja.
A szervereken tárolt összes adat zéró tudással van titkosítva Sync nem tudja visszafejteni a szerverein tárolt PHI-t
Fájlverziókezelés, amely nyomon követi a dokumentum összes verzióját és változását
Ossza meg és dolgozzon együtt fájlokat és dokumentumokat biztonságosan, bárhonnan
Megfelel a HIPAA előírásainak – töltse le az üzleti partnerek szerződését (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

Hátrányok

Korlátozott sync mappalehetőségek és korlátozott integráció harmadik féltől származó alkalmazásokkal

Látogat Sync.com hogy többet megtudjon a HIPAA- és PHIPA-kompatibilis felhőtárhelyükről.

… Nézd az én Sync.com Kritika többet

2. Microsoft OneDrive (Megbízható HIPAA felhőalapú tárolási szolgáltatás)

Főbb jellemzők

Az üzleti partnerek szerződései (BAA) automatikusan aláírásra kerülnek
Könnyen elérhető ellenőrzési jelentések

microsoft OneDrive megvan minden. A Microsoft adatvesztés-megelőzési eszközöket biztosít, amelyek segítenek a kórházak és egészségügyi szolgáltatók adatbiztonsági szakértőinek nyomon követni a kiszolgálókon tárolt adatokat.

De ez több, mint egyszerű követés

Kívül robusztus biztonsági ellenőrzések, microsoft OneDrive nem csupán fájltárolást kínál. Még az e-mailjeit és a naptárait is védi!

És mindegyik egyformán védett. Amint kifejezi igényét HIPAA megfelelés, a Microsoft elküldi az üzleti partner szerződését aláírásra.

Kevesebbet kell aggódnia az adatszivárgás miatt

A BAA-k nem csak a felhőben tárolt betegadatokat fedik le. Magába foglalja védelem a levelek, tárhely és naptárak is.

Ez azt jelenti, hogy az egészségügyi szolgáltatók az adatszivárgás kockázata nélkül cserélhetnek releváns információkat betegeikről.

Ha szeretné felmérni entitása HIPAA-megfelelőségét, ez olyan egyszerű, mint könyvvizsgálói jelentést kér a Microsofttól Bizalmi portál.

Miközben ellenőrzési kérelmeket küld a bizalmi portálon keresztül, valójában az független harmadik felek akik maguk végzik az ellenőrzéseket. Ez azt jelenti, hogy van egy extra védelemréteg elemzésekor.

Hátrányok?

Ennek az egésznek a hátránya? Drága lehet. Ha minden réteg biztonságot szeretne a használat során OneDrive, ez felhasználónként havonta 35 dollárba fog kerülni. Ha Ön egy nagy szervezet, akkor az ár nagyon gyorsan emelkedhet.

A Microsoft OneDrive Az Ön egészségügyi szervezetének megfelelő?

A Microsoft mindent kínál, amire egy egészségügyi szervezetnek szüksége van az adatok tárolására, az üzenetek cseréjére és az egészségügyi szolgáltatók és a betegek közötti információtovábbításra.

Néha szervezetének csak ennyire lehet szüksége! És megkapja ezeket a szolgáltatásokat biztosan val vel az összes HIPAA dokumentációt és forrást a Microsoft által biztosított – plusz egyszerű ellenőrzések, indítani!

Érvek

Egyszerű, problémamentes HIPAA megfelelőségi szabványok
Átfogó csomag felhő tárolási szolgáltatások
Felhajtás nélküli ellenőrzési kérések

Hátrányok

Gyorsan drágulhat
microsoft OneDrive alternatívák

Főbb jellemzők

Egyedi protokollok, amelyek kifejezetten az egészségügyi alkalmazásokhoz használhatók
Töltse ki a HIPAA megfelelőségi dokumentációt

A Box.com az egyik legnépszerűbb HIPAA-kompatibilis felhőszolgáltatás egészségügyi ellátásra. Az olyan ügyfelekkel büszkélkedő Box, mint a Cedars-Sinai, a Kaiser Permanente és az UCLA Health átfogó az ipar igényeihez.

Egy lépéssel magasabb, mint a puszta tárolás

A HIPAA-kompatibilisnek lenni egy dolog. De felajánlás egészségügyi specifikus üzenetküldési protokollok egy másik. Míg más felhőalapú tárolási szolgáltatók csupán tárolni adatok a felhőben, a Box egy lépéssel tovább megy.

Ha szüksége van a személyzetére vagy a betegekre biztonságosan megtekintheti Az iparág-specifikus képalkotó fájlok, például a röntgensugarak, az ultrahangok és a CT-vizsgálatok, a Box megtalálja a választ: a DICOM-specifikus üzenetküldési protokoll.

Azt is elfelejtettük megemlíteni, hogy mennyire biztonságosak és nagyszerűek a funkciói?

Valószínűleg ez a legjobb ok miért érdemes egy lefedett entitásnak a Boxot választania: a Box DICOM protokoll lehetővé teszi a felhasználók számára megosztani és elemezni képadatokat bármilyen eszközön, bárhol, keresztül a biztonságos platform.

Ez azt jelenti, hogy a páciense képes Kilátás a röntgenfelvételei az otthon kényelméből, adatszivárgás kockázata nélkül.

A Box Enterprise megfelelő az Ön kórházába?

A Box szolgáltatáscsomag, mint pl munkafolyamat egyszerűsítése és a megosztása megkönnyíti a számára egészségügyi szakemberek nak nek együttműködik bármilyen úttörő kezelésre.

Összességében ez azt jelenti, hogy biztosítani tudja a legjobb ellátás betegei számára Dobozzon felhőszolgáltatóként. A legnagyobb hátrány? Drága, és jobban megfelel a nagyobb költségvetésű egészségügyi szervezeteknek.

Érvek

A HIPAA megfelelés egyszerű és könnyű
Az adatok megosztása és elemzése kényelmes, akár otthon is!
Speciális alkalmazások egy egészségügyi ellátással érintett szervezet számára

Hátrányok

Drága
Dropbox vs Box összehasonlítás

Látogassa meg a Box.com webhelyet hogy többet megtudjon a HIPAA-kompatibilis felhőtárhelyükről.

… Nézd az én Box.com áttekintés többet

4. Google Hajtás (a legjobb költségvetési alternatíva)

Főbb jellemzők

Ha már egy ideje használja az internetet, akkor ez nem lehet idegen Google Hajtás.
Ez egy HIPAA-kompatibilis felhőalapú biztonsági mentési szolgáltatás, amely minden igényt kielégít.

Túlmutat a pénztárcabarát tárolási megoldáson

És ez nem csak a felhőalapú tárhely Google A hajtás ragyog. Google A Drive csak egy része a teljes G Suite-szolgáltatásnak – amely mindenre kiterjed Google Felhőszolgáltatások, például a Dokumentumok, a Táblázatok és a Diák.

Ahhoz, hogy a G Suite HIPAA-kompatibilis legyen, meg kell tennie kérjen BAA-t attól a cégtől, amely megvásárolta a G Suite-fiókot.

Használhatóság? Ez egy No-Brainer!

Ha használtál bármelyiket Google alkalmazásokat korábban, akkor tudja, hogyan könnyű használni kell! tudsz adatvédelmi engedélyek beállítása minden, a Drive-on tárolt dokumentumhoz, és az e-mailjei mind titkosítva vannak.

A legjobb rész? Google A hajtás az megfizethetőbb mint sok vállalati felhőalapú tárolási szolgáltatás! Ez mindössze 5 dollár felhasználónként az alap 30 GB-os csomagért.

Ha Ön nagyobb egészségügyi szolgáltató, és növelnie kell a tárhelyét, bármikor frissíthet korlátlan tárhelyre, felhasználónként mindössze 10 USD-ért. Mennyire jó ez a költséghatékonyság szempontjából?

Is Google Vezessen az egészségügyi szervezet számára?

Ha attól tart, hogy kórháza vagy szervezete áttér a felhőbe, Google remek hely a kezdéshez. Mindenki tudja Google! ez gyors, könnyen kezelhetőés mobil kompatibilis.

Még az összes kényelem of Google, még mindig van csúcsminőségű biztonsági funkciók. Ez azt jelenti, hogy nem kell aggódnia a HIPAA megfelelőség miatt!

Érvek

Intuitív, könnyen használható felület
Könnyű migráció, még a technológiai kihívásokkal küzdő orvosok számára is
Megfizethető

Hátrányok

A szolgáltatások nem olyan átfogóak
Jobb Google Vezetési alternatívák

5. Dropbox cégeknek (népszerű HIPAA / HITECH felhőalapú tárolás)

Főbb jellemzők

Dropbox nem HIPAA-kompatibilis a dobozból kivéve
Az egészségügyi szervezetek használhatják Dropbox védett egészségügyi információkat tartalmazó fájlok megosztása vagy tárolása
A megosztási engedélyeket a BAA aláírása előtt kell konfigurálni – be kell állítania fiókját, hogy az adatok, például a PHI biztonságban legyenek (hogyan kell ide vezetni)

Dropboxvállalati felhőszolgáltatásai talán a sikátorban van. Van benne az egyik legkönnyebben használható felhőalapú tárolási felületeket, így szervezete megteheti könnyen alkalmazkodni a felhőhöz.

Megfizethető 12.50 dollárért öt felhasználó számára egy hónapra, tehát ez az egyik legtöbb költséghatékony tárolási szolgáltatások állnak rendelkezésre. És említettük-e, hogy kínál korlátlan tárhely?

HITECH ÉS HIPAA-kompatibilis

Mi a helyzet a HIPAA megfeleléssel? Ez sem gond! Dropbox könnyen válhatnak HITECH- és HIPAA-kompatibilissé, és az értékesítési csapatnak küldött gyors üzenettel azonnal elküldik Önnek a BAA-kat.

Könnyű felhasználói hozzáférési engedélyek beállítása fájlonként. Mindent megtalál, amire szüksége van a megfelelőség megkezdéséhez Dropbox whitepaper a HIPAA-n!

De vegye figyelembe!

Íme a csapás: ha egy teljes termékcsomagra van szüksége – az üzenetküldéstől az e-mailig –, érdemes egy másik szolgáltatást fontolóra venni.

Míg Dropbox harmadik féltől származó integrációkkal rendelkezik, nehéz lesz kezelni a HIPAA-megfelelést minden harmadik féltől származó alkalmazással. Ez egy külön folyamat a HIPAA megfelelőségre és BAA aláírás alkalmazásonként.

Is Dropbox Jó választás az üzlet az Ön számára?

Dropbox ideális megoldás egy olyan lefedett szervezet számára, amelyre szüksége van adattárolás.

Bár a tároláson kívül nem ez a legátfogóbb szolgáltatás, csak erre van szüksége, néha különösen akkor, ha még csak most kezdi.

Érvek

Nem értelmes, HIPAA-kompatibilis felhőtárhely
Korlátlan tárhely
Megfizethető

Hátrányok

Nem nagyszerű más szolgáltatásokhoz, például üzenetküldéshez
Dropbox versenytársak amelyek jobb biztonságot nyújtanak, jobb választás lehet

6. Amazon AWS (legjobb ár-érték arányú on-demand felhőplatform)

Főbb jellemzők

AWS felhőszolgáltatások nagy csomagja PHI-védelemmel
Robusztus dokumentáció és architektúra példák a megfelelőség érdekében

Ha szüksége van a sokoldalúbb lehetőség az Ön felhőalapú számítástechnikai igényeire, ne keressen tovább. Amazon AWS kínál több, mint egy felhőalapú tárolási szolgáltatás.

Integrálja TELJES webhelyét

A fájltárolás és a biztonsági mentések mellett az Amazon AWS objektumtárolást is kínál az Amazon S2-n keresztül – így integrálhatja kórháza webhelyét a teljes Amazon AWS felhőalapú számítástechnikai ökoszisztémába.

Ha az adattárolás és a felhőalapú tárolás nem elegendő, az AWS rendelkezik a nagy szolgáltatáscsomag – az API-tól a számítási felhőig – amelyeket mind biztosítanak páciensadatok titkosítása.

Bizonyítékra van szüksége?

Csak kérni nagy játékosok az egészségügyben, pl Philips, Orion Health és Siemens, akik mindannyian AWS-t használnak számítási felhőrendszereikben.

Ez is HIPAA-kompatibilis, és a szolgáltatás egy szabványos BAA-t mutat be az ügyfeleknek aláírásra.

Az aláírás után az Amazon padlózatra bizonyos szolgáltatásokat HIPAA-kompatibilisként, ahol védett egészségügyi információkat (PHI) tárolhat és továbbíthat.

Nézze meg ezt, ha magasabb biztonságra vágyik

A HIPAA-megfelelőség mellett az AWS a biztonsági kockázatokat is kezeli, követve a SP 800-66 Resource Guide a NIST biztosítja, amely a HIPAA-val összhangban lévő magasabb biztonsági szabvány.

Bónuszként azt is igénybe veheti Amazon HealthLake ha szervezete érdekli az egészségügyi adatok petabájtos méretű tárolása, átalakítása, lekérdezése és elemzése. Ez egy hasznos adatbázis.

Az Amazon AWS megfelelő az Ön kórházához?

Kell-e még valami erős és a átfogó mint az adatok tárolása? Akkor az Amazon a legjobb HIPAA-kompatibilis felhőalapú tárolási megoldás az Ön számára.

A szervezet fájljainak tárolása mellett kezelheti is adatbázisok a beteg adatait, valamint kezelheti adathozzáférés az ePHI-hez amikor csak szükséges.

Érvek

Magasabb védelem, mint amit a HIPAA megkövetel
Számos nagy iparági szereplő veszi igénybe a szolgáltatást
Átfogó dokumentáció a HIPAA megfeleléshez

Hátrányok

Bonyolult az alapszolgáltatásokhoz való használat

Gyors és egyszerű HIPAA és HITECH gyorstanfolyam

Ha Ön egészségügyi szolgáltató, valószínűleg már az tudatában van Az 1996. évi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény vagy a HIPAA.

A HIPAA azért készült, hogy a betegek ne veszítsék el a biztosítást a munkahelyek közötti váltáskor („egészségügyi hordozhatóság”), és érez biztonságos az egészségügyi szolgáltatások igénybevételekor az adatvédelmi szabályok miatt.

A HIPAA korlátozza és a védi a betegek egészségügyi információinak vagy PHI-nek a bizalmas kezelése korlátozott személyek számára. Az is büntet a betegek adatainak jogosulatlan nyilvánosságra hozatala.

Mi az a HITECH? Miben különbözik a HIPAA-tól?

A HIPAA még 1996-ban készült – jóval azelőtt, hogy a felhőszolgáltatási megoldások népszerűvé váltak volna az egészségügyi szolgáltatók körében.

Az új technológia új kockázatokkal jár. És e kockázatok elkerülése pontosan az volt, amit a HITECH – vagy az egészségügyi információtechnológiáról szóló törvény a gazdasági és klinikai egészségért törvény – 2009-ben meg akart tenni.

Valójában a HITECH törvénynek kell köszönnünk az adatvédelmi szabályt mivel az egészségügyi nyilvántartásokra és a betegadatokra vonatkozik. A HITECH törvény ezeket a nagyon fontos szabályokat egészítette ki, amelyek kiegészítik a HIPAA-t:

Az üzlettársak most közvetlenül elszámoltatható a HIPAA bármely szabályának megsértéséért.
A munkatársaknak most alá kell írniuk a Üzleti partner szerződés lefedett szervezetekkel a HIPAA adatvédelmi szabálya szerint.
A HITECH növelte a büntetéseket a HIPAA megsértéséért.
A betegek most a joga van egészségügyi dokumentációjuk elektronikus másolatának beszerzéséhez.

Ez csak néhány a HITECH legfontosabb részei közül, és hogy miben különbözik a HIPAA-tól.

De ha felhőalapú tárolási szolgáltatókat keres, olyan szolgáltatást szeretne, amely megfelel a követelményeknek mindkét törvényeket.

Ez azért van, mert a HIPAA és a HITECH az kiegészítő és arra valók együtt dolgozni. A HITECH most frissítette a HIPAA-t, hogy az orvosi ipart a 21. századra frissítse.

Mi az a BAA?

Amikor felhőalapú tárolási megoldást keres, előfordulhat, hogy a szolgáltatók azt mondják, hogy „HIPAA-kompatibilisek”, és „BAA-t biztosítanak az aláíráshoz”.

De mi is az a BAA? Ha többet szeretne megtudni erről, itt található a lepusztult of az összes érintett fél mind a HIPAA, mind a HITECH törvényekben:

Lefedett entitások

A hatálya alá tartozó entitások pontosan kire gondolunk, amikor azt mondjuk, hogy „egészségügy”.

Ezek a tiéd egészségügyi szolgáltatók, mint az orvosok; a te egészségügyi terv, mint a biztosítótársaságok; és a egészségügyi elszámolóház, vagy azok, amelyek egészségügyi információkat dolgoznak fel.

Üzlettársa

Lehet, hogy nem gondolsz egy Könyvelő vagy ügyvédi Iroda amikor azt mondod, hogy „egészségügy”, de ők pont olyanok felelős egészséggel kapcsolatos információiért.

A üzlettársa funkciókat lát el Amely kapcsolatos az érintett jogalanyok információinak nyilvánosságra hozatala vagy nyújt szolgáltatások lefedett entitásnak.

Tehát még ha vállalkozásának semmi köze a betegekhez, Ön továbbra is üzlettárs marad, ha biztosítótársaságok, kórházak vagy orvosok az ügyfelei.

Ez is eszközök hogy a felhő tárolási szolgáltatások kórházak, biztosítótársaságok, vagy akár csak normál orvosok, fogorvosok és csontkovácsok használják, mind a HIPAA alá tartozó „üzleti partnerek”.

Szóval, mi az a BAA?

Egy üzlettárs jelek írásos BAA-t vagy „Üzleti társulási szerződést”, míg az érintett jogalanyok felelősségre vonja a BAA-kat mert közzététel, továbbítás és felhasználás védett egészségügyi információk (PHI).

Ha pedig felhőszolgáltatót szeretne igénybe venni, meg kell, hogy írjon alá egy BAA-t a felhőszolgáltatóval az elektronikus PHI (ePHI) tárolása előtt a felhőszervereiken.

Jó üzlettársi szerződés kellett volna mindezen rendelkezések:

Amikor az üzleti partner nyilvánosságra hozhatja és/vagy használhatja a PHI-t;
A ígéret ne használja fel vagy fedje fel a PHI-t, hacsak a törvény vagy a BAA nem írja elő, hogy ezt megtehetik;
biztosítéki a PHI jogosulatlan felhasználásának vagy nyilvánosságra hozatalának megakadályozása érdekében;
Ígéret arra jelentést a fedezetlen PHI bármely jogosulatlan felhasználása és megsértése a fedezett entitás számára;
A követelmény hogy a munkatársnak kellene nyilvánosságra az egészségügyi ellátást, hogy eleget tegyen a fedezett jogalanyok azon kötelezettségének, hogy a beteg egészségügyi ellátásra irányuló kérelmet nyújtson be;
A követelmény a munkatársak számára elpusztítani PHI-k a BAA leállítása után;
Alvállalkozókat igényel aki hozzáférhet a PHI-khez, hogy beleegyezzen ugyanazok a feltételek hogy a munkatársak tették; és
Engedélyezze a lefedett entitásnak végződik a BAA, ha az üzlettárs megsérti a BAA-t.

A HIPAA-kompatibilis felhőalapú tárolási szolgáltatónak BAA-t kell biztosítania az érintett entitások számára, amelyeket aláírhatnak vagy elfogadhatnak, így megvédheti a betegek egészségügyi adatait ezen szolgáltatók felhőmeghajtójában.

Létezik olyan, hogy „HIPAA-tanúsítvánnyal rendelkező” felhőtároló szolgáltató?

Míg a felhőszolgáltatók „HIPAA-kompatibilisek” lehetnek, van nem HIPAA minősítés az Egyesült Államokban a HIPAA vagy a HITECH keretében.

Ehelyett megteheti, hogy megnézi a jellemzők szolgáltatójától, hogy ellenőrizze, hogy ezek a felhőalapú tárolási megoldások biztosítják-e a szükséges védelmet.

Mire kell figyelni, ha felhőalapú tárhelyszolgáltatókat keres

Titkosítás

A legtöbb HIPAA-kompatibilis felhőalapú tárolási szolgáltatás nem csupán adattárolást kínál.

A szervezeteknek is módot adnak arra részvény ePHI a különböző osztályok és szakterületek között, valamint a diagnózishoz szükséges információk megadásának módjai.

Ez azt jelenti, hogy vannak rengeteg biztonsági kockázat érzékeny adatok és űrlapok egyik féltől a másikhoz való továbbítása során elkövetett jogsértésért.

A HIPAA-kompatibilis felhőszolgáltatónak módot kell adni erre titkosítja az információkat és adatokat megosztva az egészségügyi szolgáltatók, például az orvosok és a nővérek, valamint a betegek között.

A felhőszolgáltatóé titkosítási funkciók meg kell felelnie a szabványok által biztosított NIST, ami magában foglalja:

Adattitkosítás: Symmetric Cipher AES-256 titkosítás
E-mailek, üzenetek és egyéb átviteli szolgáltatások átviteli titkosítása

Biztonsági ellenőrzések

Egy jó felhőszervernek nem csak az adatokat titkosítania és a felhőben kell tárolnia.

A HIPAA-kompatibilis felhőalapú tárolási szolgáltatásnak bizonyosságot kell biztosítania a rendszergazdának ellenőrzések hogy a szervezet különböző tagjai különböző szintű hozzáférést kapjanak a PHI-khoz.

A hatékony HIPAA-kompatibilis felhőalapú tárolási szolgáltatásoknak a következő alapvető biztonsági funkciókkal kell rendelkezniük:

Adatok osztályozása az ePHI leltárba vétele érzékeny vagy nem érzékeny anyagok vagy a HIPAA által bizalmasnak, belsőnek vagy nyilvánosnak minősített anyagok szerint;
Hozzáférés-vezérlők, hogy korlátozza azokat a személyeket, akik hozzáférhetnek bizonyos adatosztályokhoz, és megakadályozzák, hogy harmadik felek vagy más entitások hozzáférjenek az érzékeny információkhoz.

Kockázatkezelési szabályzatok

A HIPAA megfelelés megköveteli a felhőszolgáltatótól is, hogy rendelkezzen erre vonatkozó tervvel a biztonsági megsértések megelőzése, észlelése, visszaszorítása és kijavítása.

Valljuk be: néha történnek balesetek. És a szolgáltatásoknak kell lenniük lépéselőnyben ezekről a lehetséges kockázatokról.

A HHS kockázatkezelést biztosít irányelvek hogy a felhőszolgáltatások kövessék. Dióhéjban ezek az irányelvek megkövetelik a felhőszolgáltatásoktól, hogy:

Azonosítani a kockázatok és sebezhetőségek;
Értékeljük jelenlegi biztonsági intézkedések;
Meghatározza a valószínűség a felmerülő fenyegetésekről; és
Meghatározza a hatás ezeknek a kockázatoknak és fenyegetéseknek a szervezetet.

Szerencsére megbízható szolgáltatások, mint pl microsoft OneDrive és a Google Már a G Suite végezte a kemény munkát és felmértük a kockázatokat az Ön számára – tehát csak annyit kell tennie tanulmányozza a szerviz dokumentációt.

A specifikációk összefoglalása

Íme egy könnyen kinyomtatható lista az alapvető biztonsági funkciókhoz, amelyekre a HIPAA-kompatibilis felhőalapú tárolási szolgáltatásokból szüksége lesz:

Mivel a felhőalapú tárolási szolgáltatások „üzleti partnerek” a HIPAA értelmében, meg kell tenniük Üzleti partner megállapodások aláírható.
A felhőalapú tárolószervereken tárolt összes PHI-nek ilyennek kell lennie titkosított. Ebbe beletartozik betegformák és egyéb fontos, bizalmas adatok.
Ha a felhőalapú szolgáltatást olyan funkciókhoz használja, mint pl e-maileket, üzeneteket vagy csevegéseket, HIPAA-kompatibilis felhő tárolási is kellett volna end-to-end titkosítás az egészségügyi szolgáltatók között küldött üzenetek közül.
A HIPAA-kompatibilis felhőtárhelynek rendelkeznie kell a lehetőséggel configure adott fájlmegosztási engedélyeket, így megteheti kizár harmadik felek, akik kívül az egészségügyi szervezet.
A felhőszolgáltatóknak módot kell adni rá kezelni a kockázatot keresztül Politikák amelyek megakadályozzák a biztonság megsértését. Ha biztonsági megsértések történnek, a szolgáltatóknak tervet kell készíteniük kijavítására megsértését.

Ítéletünk ⭐

Az egészségügyi információk érzékeny téma, különösen azoknak a betegeknek, akik bizonyos dolgokat inkább bizalmasan szeretnének kezelni.

De a segítségével a legjobb HIPAA-kompatibilis felhőalapú tárolási szolgáltatások, megcsinálod az életet könnyebb, kényelmesebb és biztonságosabb páciensei, személyzete és érdekelt felei számára.

Az általunk javasolt HIPAA felhőalapú tárolási szolgáltatónk a Sync.com

Sync.com Cloud Storage

Havi 8 dollártól (ingyenes 5 GB-os csomag)

Sync.com egy prémium felhőalapú tárolási szolgáltatás, amely könnyen használható és megfizethető, kiváló katonai szintű biztonsággal, kliensoldali titkosítással, tudás nélküli adatvédelemmel - kiváló és megosztási, valamint együttműködési funkciókkal rendelkezik, a tervei pedig nagyon megfizethetőek.

Megpróbál Sync.com ingyen

Bővebben

Hogyan tekintjük át a felhőalapú tárolást: módszertanunk

A megfelelő felhőalapú tárhely kiválasztása nem csak a trendek követését jelenti; arról szól, hogy megtaláld azt, ami valóban működik az Ön számára. Íme a gyakorlati, nem értelmes módszerünk a felhőalapú tárolási szolgáltatások áttekintésére:

Regisztráljuk magunkat

Tapasztalat első kézből: Saját fiókokat hozunk létre, ugyanazon a folyamaton megy keresztül, mint Ön, hogy megértse az egyes szolgáltatások beállítását és kezdőbarát jellegét.

Teljesítményteszt: The Nitty-Gritty

Feltöltési/letöltési sebességek: Ezeket különféle körülmények között teszteljük, hogy értékeljük a valós teljesítményt.
Fájlmegosztási sebességek: Felmérjük, hogy az egyes szolgáltatások milyen gyorsan és hatékonyan osztanak meg fájlokat a felhasználók között, ami gyakran figyelmen kívül hagyott, de kulcsfontosságú szempont.
Különböző fájltípusok kezelése: Különféle típusú és méretű fájlokat töltünk fel és töltünk le, hogy felmérjük a szolgáltatás sokoldalúságát.

Ügyfélszolgálat: valós interakció

Tesztelési válasz és hatékonyság: Kapcsolatba lépünk az ügyfélszolgálattal, valós problémákat vetve fel, hogy értékeljük problémamegoldó képességeiket és a válasz megszerzéséhez szükséges időt.

Biztonság: Deeper

Titkosítás és adatvédelem: Megvizsgáljuk a titkosítás használatát, a fokozott biztonságot szolgáló kliensoldali lehetőségekre összpontosítva.
Adatvédelmi szabályzat: Elemzésünk magában foglalja az adatvédelmi gyakorlatuk áttekintését, különösen az adatnaplózás tekintetében.
Adat-helyreállítási lehetőségek: Kipróbáljuk, mennyire hatékonyak a helyreállítási funkcióik adatvesztés esetén.

Költségelemzés: Ár-érték arány

Árképzési struktúra: Összehasonlítjuk a költségeket a kínált szolgáltatásokkal, kiértékelve a havi és éves terveket is.
Élettartamra szóló felhőalapú tárolási ajánlatok: Kifejezetten keressük és értékeljük az élettartamra szóló tárolási lehetőségek értékét, amelyek fontos tényező a hosszú távú tervezésben.
Ingyenes tárhely értékelése: Feltárjuk az ingyenes tárolási ajánlatok életképességét és korlátait, megértve szerepüket az általános értékajánlatban.

Feature Deep-Dive: Extrák feltárása

Egyedi tulajdonságok: Olyan funkciókat keresünk, amelyek megkülönböztetik az egyes szolgáltatásokat, a funkcionalitásra és a felhasználói előnyökre összpontosítva.
Kompatibilitás és integráció: Mennyire integrálható a szolgáltatás különböző platformokkal és ökoszisztémákkal?
Az ingyenes tárolási lehetőségek felfedezése: Felmérjük ingyenes tárhelykínálatuk minőségét és korlátait.

Felhasználói tapasztalat: gyakorlati használhatóság

Interfész és navigáció: Megvizsgáljuk, mennyire intuitív és felhasználóbarát a felületük.
Az eszköz hozzáférhetősége: Különböző eszközökön teszteljük a hozzáférhetőséget és a funkcionalitást.

Tudjon meg többet a mi áttekintési módszertan itt.