最佳符合 HIPAA 的云存储服务

in 云储存

我们的内容是读者支持的. 如果您点击我们的链接,我们可能会赚取佣金。 我们如何审核.

桥梁 医疗机构 已经熟悉 符合 HIPAA 标准的云存储 提供者喜欢 Sync.com, Google 驱动器,微软 OneDrive, Dropbox 商业,甚至 Box.com。

但是你怎么知道……

  • 哪些符合 HIPAA 的云存储符合美国医疗保健法?
  • 哪种存储适合您和您的医疗保健员工、分包商、客户和患者?
  • 哪些功能最有利于您的组织?

好吧……这正是我将在此比较中指导您完成的内容! 让我们开始吧!

2024 年最符合 HIPAA 的云存储服务

1. Sync.com (总体上最好的符合 HIPAA 标准的云存储)

sync.com 医疗保健

特征

  • Sync 符合 HIPAA 标准,因此符合美国政府制定的所有安全标准
  • Sync.com 保护您受保护的健康信息 (PHI) 的私密性和安全性。

Sync.com 是符合 HIPAA 标准的云存储解决方案 适用于需要能够根据联邦合规要求安全存储、共享和传输 PHI 数据的医疗保健专业人员。 Sync 允许通过其安全的门户网站从任何计算机或移动设备访问患者的医疗信息,同时还为您提供完全控制。

零知识安全

Sync 易于使用且非常安全。 Sync 在上传文件之前加密您设备上的文件,这样没有人可以在没有物理访问您正在访问的设备的情况下访问或查看您的信息 sync来自。 Sync 还允许与其他人进行实时协作,因此您可以同时处理同一个文件!

Sync Business Solo 和 Business Pro 是唯一符合 HIPAA 的计划。

优点

  • 保护您受保护的健康信息 (PHI) 的私密性和安全性。
  • 存储在服务器上的所有数据都使用零知识加密,这意味着 Sync 无法解密存储在其服务器上的任何 PHI
  • 跟踪所有文档版本和更改的文件版本控制
  • 从任何地方安全地共享和协作文件和文档
  • 符合 HIPAA 合规性 - 下载业务伙伴协议 (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

缺点

  • 有限 sync 文件夹选项,以及与第三方应用程序的有限集成

参观 Sync.com 了解有关其 HIPAA 和 PHIPA 兼容云存储的更多信息。

……看我的 Sync.com 检讨 了解更多

2。 微软 OneDrive (值得信赖的 HIPAA 云存储服务)

微软 onedrive

主要特性

  • 自动提供业务伙伴协议 (BAA) 以供签署
  • 容易获得的审计报告

微软 OneDrive 拥有一切。 Microsoft 提供数据丢失防护工具来帮助医院和医疗保健提供者的数据安全专家跟踪存储在您的服务器中的数据。

但这不仅仅是简单的跟踪

除了 强大的安全控制, 微软 OneDrive 提供的不仅仅是文件存储. 它甚至可以保护您的电子邮件和日历!

他们都受到同样的保护。 只要你表达你的需要 HIPAA合规性,微软将发送一份商业伙伴协议进行签署。

少担心数据泄露

BAA 不仅涵盖存储在云中的患者信息。 这包括 保护 关于 邮件、存储和日历 以及。

这意味着医疗保健提供者可以交换有关患者的相关信息,而不会冒数据泄露的风险。

如果您想评估您的实体的 HIPAA 合规性,就像 索取审计报告 来自微软的 信任门户.

当您通过信任门户提出审计请求时,实际上 独立第三方 谁自己进行审计。 这意味着你有一个 额外的保护层 分析的时候。

缺点?

所有这些的缺点是什么? 它可能会变得昂贵。 如果您在使用时想要所有安全层 OneDrive,每位用户每月花费 35 美元。 如果您是一家大型组织,价格会很快上涨。

是微软 OneDrive 适合您的医疗保健机构吗?

Microsoft 提供医疗保健组织在医疗保健提供者和患者之间存储数据、交换消息和传输信息所需的一切。

有时这就是您的组织可能需要的全部! 你得到所有这些服务 安全所有 HIPAA 文档和资源 由 Microsoft 提供 – 加上简单 审计,开机!

优点

  • 简单、轻松的 HIPAA 合规性标准
  • 综合套件 云存储 服务
  • 没有大惊小怪的审计请求

缺点

3. Box.com(符合 HIPAA 标准的文件共享和云存储)

box.com hiaa

主要特性

  • 特定于医疗保健应用的独特协议
  • 完整的 HIPAA 合规性文件

Box.com 是最受欢迎的符合 HIPAA 的云服务之一 用于医疗保健。 Box 拥有 Cedars-Sinai、Kaiser Permanente 和 UCLA Health 等客户,是 全面 为了行业的需要。

比单纯的存储更高级

符合 HIPAA 标准是一回事。 但献 特定于医疗保健的消息传递协议 是另一个。 而其他云存储提供商仅 商店 云上的数据,Box 更进了一步。

如果您需要您的人员或患者 安全地查看 行业特定的成像文件,如 X 射线、超声波和 CT 扫描,Box 有答案: DICOM 特定的消息传递协议.

我们是否还忘记提及其功能的安全性和出色程度?

这可能是 最好的理由 为什么涵盖的实体应该选择 Box:Box DICOM 协议允许用户 分享和分析 成像数据来自 任何设备,任何地方,通过 安全平台。

这意味着您的患者可以 查看 他或她在舒适的家中拍摄 X 光片, 没有任何数据泄漏的风险.

Box Enterprise 适合您的医院吗?

Box 服务套件,例如 工作流精简分享 使它容易 医护专业人员合作 任何突破性的治疗。

总的来说,这意味着您可以提供 最好的照顾 为您的患者 Box 作为您的云提供商. 最大的缺点? 它价格昂贵,更适合预算较大的大型医疗机构。

优点

  • HIPAA 合规性简单易行
  • 共享和分析数据很方便,即使在家里也很方便!
  • 医疗保健涵盖实体的专业申请

缺点

访问 Box.com 了解有关其符合 HIPAA 标准的云存储的更多信息。

……看我的 Box.com 评论 了解更多

4. Google 驱动器(最佳预算选择)

google 驾驶

主要特性

  • 如果您已经使用互联网一段时间,那么您一定对 Google 驾驶。
  • 这是一项符合 HIPAA 标准的云备份服务,可全面满足您的所有需求。

它超越了预算友好的存储解决方案

不仅仅是云存储 Google 驱动发光。 Google 云端硬盘只是整个 G Suite 服务的一部分——涵盖所有 Google 云服务,如文档、表格和幻灯片。

要使 G Suite HIPAA 兼容,您必须 请求 BAA 来自购买 G Suite 帐户的公司。

可用性? 这是一个没有脑子!

如果您使用过任何 Google 应用程序,然后你知道如何 是用! 你可以 设置隐私权限 存储在您的云端硬盘上的每个文档,您的电子邮件都是加密的。

最好的部分? Google 驱动器是 更实惠 比市面上的许多企业云存储服务选项还多! 对于基本的 5GB 计划,每位用户只需 30 美元。

如果您是较大的医疗保健提供者并且需要增加存储空间,您可以随时选择升级到无限存储空间,每位用户只需 10 美元。 成本效率如何?

Is Google 为您的医疗保健组织正确驾驶?

如果您担心您的医院或组织迁移到云端, Google 是一个很好的起点。 谁都知道 Google! 它的 来迅速, 使用方便移动兼容.

即使所有的 方便 of Google,它仍然有 顶级的安全功能。 这意味着您不必担心 HIPAA 合规性!

优点

  • 直观易用的界面
  • 轻松迁移,即使对于技术上有挑战的医生
  • 经济实惠

缺点

dropbox HIPAA

主要特性

  • Dropbox “开箱即用”不符合 HIPAA 标准
  • 医疗机构可​​以使用 Dropbox 共享或存储包含受保护健康信息的文件
  • 在签署 BAA 之前应配置共享权限——您需要设置您的帐户以确保 PHI 等数据的安全(怎么到这里指导)

Dropbox的企业云服务 可能是你的胡同。 它具有其中之一 最容易使用 云存储接口,因此您的组织可以 轻松适应 到云。

五个用户一个月的价格为 12.50 美元,因此它是最便宜的之一 成本效益 提供存储服务。 我们有没有提到它提供 无限存储?

符合 HITECH 和 HIPAA

HIPAA 合规性如何? 那也没问题! Dropbox 可以轻松地符合 HITECH 和 HIPAA 标准,并且向他们的销售团队发送一条快速消息,您的 BAA 将立即发送给您。

这很容易 设置用户访问权限 每个文件。 您会在 Dropbox 白皮书 在 HIPAA 上!

但请注意!

问题在于:如果您需要一整套产品——从消息传递到电子邮件——您可能需要考虑其他服务。

而 Dropbox 具有第三方集成,因此很难管理每个第三方应用程序的 HIPAA 合规性。 它是 HIPAA 合规性的单独过程 每个应用程序和 BAA 签名。

Is Dropbox 商务是您的好选择吗?

Dropbox 是需要的涵盖实体的理想解决方案 数据存储.

虽然它不是存储以外最全面的服务,但这就是您所需要的,有时尤其是当您刚刚起步时。

优点

  • 严肃、符合 HIPAA 标准的云存储
  • 无限存储
  • 经济实惠

缺点

  • 不适用于消息传递等其他服务
  • Dropbox 竞争对手 提供更好的安全性可能是更好的选择

6. Amazon AWS(最佳价值按需云平台)

亚马逊 aws hipaa

主要特性

  • 具有 PHI 保护的大型 AWS 云服务套件
  • 用于合规性的强大文档和架构示例

如果你需要一个 更通用 满足您的云计算需求的选项,别无所求。 亚马逊 AWS 提供 不仅仅是云存储服务.

整合您的整个网站

除了文件存储和备份,Amazon AWS 还通过 Amazon S2 提供对象存储——因此您可以将您医院的网站集成到整个 Amazon AWS 云计算生态系统中。

如果数据存储和云存储不够用,AWS 有一个 大套服务 – 从 API 到云计算 – 都提供 对患者数据进行加密。

需要证明吗?

请问 大玩家 在医疗保健行业,例如 飞利浦、Orion Health 和西门子,他们都在他们的云计算系统中使用 AWS。

这也是 符合HIPAA,并且该服务会向客户提供标准 BAA 以供签名。

签名后,亚马逊然后 候任 某些符合 HIPAA 要求的服务,您可以在其中存储和传输受保护的健康信息 (PHI)。

如果您想要更高的安全性,请检查一下

除了 HIPAA 合规性之外,AWS 还通过以下方式管理安全风险 SP 800-66 资源指南 由 NIST 提供,这是与 HIPAA 一致的更高安全标准。

作为奖励,您还可以利用 亚马逊健康湖 如果您的组织有兴趣存储、转换、查询和分析 PB 级的健康数据。 这是一个有用的数据库。

Amazon AWS 适合您的医院吗?

你还需要什么吗 健壮全面 不仅仅是存储数据? 那么亚马逊是最适合您的符合 HIPAA 标准的云存储解决方案。

除了存储组织的文件外,您还可以管理 数据库 你的病人的信息,以及管理 对 ePHI 的数据访问 需要时。

优点

  • 比 HIPAA 要求更高的保护
  • 几家大型行业参与者使用该服务
  • 全面的 文件 符合 HIPAA

缺点

  • 用于基本服务的复杂性

快速简便的 HIPAA 和 HITECH 速成课程

如果您是医疗保健提供者,您可能已经 察觉 1996 年健康保险流通与责任法案,或 HIPAA。

什么是 HIPAA 合规性?

HIPAA 的制定是为了让患者在换工作时不会失去保险(“医疗便携性”),并且 感觉 安全 由于隐私规则而使用医疗保健服务时。

HIPAA 限制保护 将患者健康信息或 PHI 保密给有限的个人。 它也是 惩办 未经授权披露患者信息。

什么是高科技? 它与 HIPAA 有何不同?

HIPAA 是在 1996 年制定的 - 远在云服务解决方案为医疗保健提供商流行之前。

新技术带来了新的风险。 避免这些风险正是 HITECH(即《经济和临床健康信息技术法案》)在 2009 年寻求做的事情。

这实际上是我们必须感谢隐私规则的 HITECH 法案 因为它适用于健康记录和患者数据。 HITECH 法案添加了这些非常重要的规则来补充 HIPAA:

  • 商业伙伴现在 直接负责 违反 HIPAA 下的任何规则。
  • 同事现在需要签署一份 商业伙伴协议 与 HIPAA 隐私规则下的涵盖实体。
  • 高科技 加重处罚 违反 HIPAA。
  • 患者现在拥有 获得医疗记录电子副本的权利.

这些只是 HITECH 的一些最重要的部分,以及它与 HIPAA 的不同之处。

但是,如果您正在寻找云存储提供商,则需要符合以下标准的服务 法律。

那是因为 HIPAA 和 HITECH 是 补充 并且是为了 一起工作. HITECH 刚刚对 HIPAA 进行了更新,以将医疗行业更新到 21 世纪。

什么是 BAA?

当您在寻找云存储解决方案时,您可能已经看到供应商声明他们“符合 HIPAA 标准”并且“提供 BAA 以进行签名”。

但 BAA 究竟是什么? 要了解更多信息,这里有一个 撞倒 of 所有相关方 在 HIPAA 和 HITECH 法律中:

涵盖实体

涵盖的实体是 当我们说“医疗保健”时,我们到底在想谁。

博曼 是你的 医疗保健机构,像医生一样; 您的 健康计划,比如保险公司; 和一个 医疗保健信息交换所,或那些处理医疗保健信息的人。

商业伙伴

你可能不会想到一个 会计 或者 律师事务所 当你说“医疗保健”时,但它们就像 问责 为您提供与健康相关的信息。

A 商业伙伴 执行功能相关的 披露涵盖实体的信息或提供 服务 到涵盖的实体。

因此,即使您的业务与患者无关,但如果您有保险公司、医院或医生作为您的客户,您仍然是业务伙伴。

这也是 手段云存储服务 医院、保险公司,甚至普通医生、牙医和脊医使用, 都是 HIPAA 下的“业务伙伴”。

那么,什么是 BAA?

商业伙伴 迹象 涵盖实体的书面 BAA 或“业务伙伴协议” 追究 BAA 的责任 披露、传输和使用 受保护的健康信息 (PHI)。

如果你想使用云服务提供商, 你需要 在您可以存储电子 PHI (ePHI) 之前与云服务提供商签署 BAA 在他们的云服务器中。

良好的商业伙伴协议 应该有 所有这些规定:

  • 什么时候 业务伙伴可以披露和/或使用 PHI;
  • A 承诺 除非法律或 BAA 允许,否则不得使用或披露 PHI;
  • 保障 防止未经授权使用或披露 PHI;
  • 一个承诺 报告 任何未经授权的使用和对涵盖实体的不安全 PHI 的破坏;
  • A 需求 同事应该 透露 PHI 以满足涵盖实体对患者 PHI 请求的义务;
  • A 需求 为同事 摧毁 BAA 终止后的 PHI;
  • 需要分包商 谁可以访问 PHI 以同意 相同的条件 同事所做的; 和
  • 允许涵盖的实体 终止 BAA,如果业务伙伴违反 BAA。

符合 HIPAA 标准的云存储提供商应提供 BAA 供涵盖实体签署或同意,因此您可以保护这些提供商的云驱动器中的患者健康信息。

是否有“HIPAA 认证”云存储提供商之类的东西?

虽然云服务提供商可以“符合 HIPAA”, 没有 HIPAA认证 在美国根据 HIPAA 或 HITECH。

你可以做的是看看 功能 与您的服务提供商联系,以检查这些云存储解决方案是否提供您需要的保护。

搜索云存储提供商时要寻找什么

加密

大多数符合 HIPAA 标准的云存储服务提供的不仅仅是数据存储。

它们还为组织提供了一种方式 分享 不同部门和专业之间的 ePHI,以及为患者提供诊断所需信息的方法。

这意味着有 大量安全隐患 用于将敏感数据和表格从一方传输到另一方时的违规行为。

符合 HIPAA 标准的云提供商应该有办法 加密信息和数据 医疗保健提供者(如医生和护士)以及患者之间共享。

云提供商的 加密功能 应符合 标准 由...提供 NIST, 包括:

  • 数据加密:对称密码AES-256加密
  • 电子邮件、消息和其他传输服务的传输加密

安全控制

一个好的云服务器不应该只是在云端加密和存储数据。

符合 HIPAA 标准的云存储服务还应授予管理员某些 控制 以便组织中的不同人员具有不同级别的 PHI 访问权限。

有效的符合 HIPAA 标准的云存储服务应具有以下基本安全功能:

  • 资料分类 根据敏感或非敏感材料,或 HIPAA 归类为机密、内部或公开的材料清点 ePHI;
  • 访问控制,限制可以访问某些类别数据的人员,并防止第三方或其他实体访问敏感信息。

风险管理政策

HIPAA 合规性还要求云提供商制定计划 预防、检测、遏制和纠正安全违规行为。

让我们面对现实吧:事故有时会发生。 服务应该是 领先一步 这些潜在的风险。

HHS 提供风险管理 方针 为云服务效仿。 简而言之,这些指南要求云服务:

  • 读码器 风险和脆弱性;
  • 评估 当前的安全措施;
  • 确定 可能性 发生的威胁; 和
  • 确定 的影响 这些风险和威胁对组织的影响。

幸运的是,可靠的服务,例如 微软 OneDrive 和 Google G Suite 已经 辛苦了 并为您评估了风险——所以您所要做的就是 研究服务文档.

规格摘要

这是一个易于打印的 检查表 了解符合 HIPAA 标准的云存储服务所需的基本安全功能:

  • 由于云存储服务是 HIPAA 下的“业务伙伴”,因此他们应该使 商业伙伴协议 可供您签署。
  • 您将存储在云存储服务器中的任何 PHI 都应该是 加密。 这包括 病人表格 和其他重要的机密数据。
  • 如果您将基于云的服务用于以下功能 电子邮件、消息或聊天, 符合 HIPAA 标准 云存储 也应该有 端到端的加密 医疗保健提供者之间发送的消息。
  • 符合 HIPAA 标准的云存储应该可以选择 配置 特定的文件共享权限,以便您可以 排除 第三方 学校以外 医疗保健组织。
  • 云提供商应该有办法 管理风险 通过 政策 防止安全违规。 如果发生安全违规,提供商需要制定计划 正确 违法行为。

我们的判决⭐

健康信息是一个敏感话题,尤其是对于那些宁愿对某些事情保密的患者而言。

但是在网友的帮助下 符合 HIPAA 的最佳云存储服务,你会让生活 更简单、更方便、更安全 为您的患者、员工和利益相关者。

我们推荐的 HIPAA 云存储提供商是 Sync.com

Sync.com 云储存
每月 8 美元起(免费 5GB 计划)

Sync.com 是一种优质的云存储服务,易于使用,价格实惠,具有出色的军用级安全性、客户端加密、零知识隐私-出色的共享和协作功能,而且其计划非常实惠。

我们如何审查云存储:我们的方法论

选择正确的云存储不仅仅是跟随趋势;还在于选择正确的云存储。这是为了找到真正适合你的东西。以下是我们用于审查云存储服务的实用、严肃的方法:

我们自己报名

  • 第一手经验: 我们创建自己的帐户,通过与您了解每个服务的设置和初学者友好性相同的过程。

性能测试:本质

  • 上传/下载速度: 我们在各种条件下对其进行测试,以评估实际性能。
  • 文件共享速度: 我们评估每个服务在用户之间共享文件的速度和效率,这是一个经常被忽视但至关重要的方面。
  • 处理不同的文件类型: 我们上传和下载不同的文件类型和大小,以衡量服务的多功能性。

客户支持:真实世界互动

  • 测试反应和有效性: 我们与客户支持人员互动,提出实际问题来评估他们解决问题的能力以及获得答复所需的时间。

安全性:深入研究

  • 加密和数据保护: 我们检查了他们对加密的使用,重点关注增强安全性的客户端选项。
  • 隐私权政策: 我们的分析包括审查他们的隐私实践,特别是在数据记录方面。
  • 数据恢复选项: 我们测试其恢复功能在数据丢失时的有效性。

成本分析:物有所值

  • 定价结构: 我们将成本与所提供的功能进行比较,评估月度和年度计划。
  • 终身云存储优惠: 我们专门寻找并评估生命周期存储选项的价值,这是长期规划的一个重要因素。
  • 评估免费存储: 我们探索免费存储产品的可行性和局限性,了解它们在整体价值主张中的作用。

功能深入探究:发现额外功能

  • 独特的功能: 我们寻找使每项服务与众不同的功能,重点关注功能和用户利益。
  • 兼容性与集成: 该服务与不同平台和生态系统的集成程度如何?
  • 探索免费存储选项: 我们评估他们的免费存储产品的质量和限制。

用户体验:实用性

  • 界面和导航: 我们深入研究其界面的直观性和用户友好性。
  • 设备辅助功能: 我们在各种设备上进行测试以评估可访问性和功能。

了解我们的更多信息 在这里审查方法.

参考资料

马蒂亚斯·阿尔格伦 (Mathias Ahlgren) 是 Website Rating,领导一支由编辑和作家组成的全球团队。他拥有信息科学和管理硕士学位。在大学期间获得早期网络开发经验后,他的职业生涯转向了 SEO。在 SEO、数字营销和网络开发领域拥有超过 15 年的经验。他的重点还包括网站安全,网络安全证书证明了这一点。这种多元化的专业知识巩固了他在 Website Rating.

“WSR 团队”是由专门从事技术、互联网安全、数字营销和网络开发的专家编辑和作家组成的集体团体。他们对数字领域充满热情,创作出经过深入研究、富有洞察力且易于理解的内容。他们对准确性和清晰度的承诺使得 Website Rating 在动态数字世界中获取信息的值得信赖的资源。

随时了解情况! 加入我们的时事通讯
立即订阅并免费访问仅限订阅者的指南、工具和资源。
您可以随时取消订阅。 您的数据是安全的。
随时了解情况! 加入我们的时事通讯
立即订阅并免费访问仅限订阅者的指南、工具和资源。
您可以随时取消订阅。 您的数据是安全的。
分享给...