前11个符合HIPAA的托管服务器,用于医疗保健应用程序
贵公司是否处理“受保护健康信息(PHI)”?然后,您的企业可能需要符合hipaa的托管云服务器。
如果你正在收集,存储或传输PHI到一个被覆盖的实体,那么你绝对应该符合HIPAA。
我们为2020年更新了11家符合HIPAA的云存储提供商,这样医疗保健软件公司就不必在网上搜索列表和评论了(下面列出了前4家提供商)。
# 1亚马逊网络服务(AWS)
AWS HIPAA托管是最受欢迎和最受信任的符合HIPAA的云存储服务器之一,用于构建医疗保健应用程序。AWS有基于实用程序的云服务来处理、存储和传输受保护的健康信息(PHI)。
他们与您签署HIPAA业务关联协议(BAA),并为您提供所需的物理服务器隔离。BAA合同明确了您的HIPAA义务将如何与AWS共享。
有可以挂载的后端存储,您可以随意处理磁盘空间。如果愿意,可以添加EBS(弹性块存储),它是驻留在您附近机架中的磁盘空间。
客户可以在符合hipaa的应用程序中使用任何AWS服务。然而,只有AWS的BAA中定义的符合hipaa资格的服务才能用于处理、存储和传输个人可识别的患者数据。
AWS的BAA目前适用于9项服务。
定价:AWS的定价是基于单个服务的使用情况的,所以你只需要为你使用的服务付费。即便如此,价格也可能从每小时0.016美元起。
评级和评论:
信息世界:亚马逊,云之母
PC杂志:亚马逊EC2的编辑评价:不错
Trustradius评级:4.1/5
Cloudreviews编辑器评级:5/5
注:如果你想建立一个符合HIPAA的平台或应用程序,Arkenea有9年以上的经验医疗保健软件开发公司yabo.com下载可以帮助你开发符合HIPAA的项目,例如,病人参与解决方案或者一个远程医疗平台。
# 2RackSpace
Rackspace提供了三种类型的云服务器:开放云、私有云和混合云。私有云环境提供HIPAA托管。他们还持有HITRUST CSF(公共安全框架)认证,以确认他们遵守高水平的数据隐私标准。它们有不错的硬件、15个以上的操作系统、映像备份、Raid 10、令人印象深刻的可伸缩性和许多其他服务。
为了帮助客户满足他们关于HIPAA的遵从性要求,Rackspace在他们专门的托管服务部门提供了一个业务合作协议(BAA)。公共云可以通过两种方式建立——托管基础设施级别和托管操作级别,前者是成本较低的选项。
定价:提供基于效用的定价成本,可从通用目的、计算优化、I/O优化和内存优化进行选择,从而实现基于消耗的定价和计费。
评级和评论:
PC杂志编辑评价:优秀
Cloudreviews编辑器评级:5/5
相关:2020年医疗保健技术趋势。
# 3微软Azure
它自称为“现代商业的云”。微软Azure,前身是Windows Azure,是雷德蒙德的云计算平台。
Azure在云应用托管领域是一个强大的竞争对手,如果托管一个。net应用程序,它是完美的。Azure服务主要分为三个部分:基础设施即服务(IaaS,或虚拟机)、web托管(对于大多数静态站点)和平台即服务。
Azure是根据组成HITRUST的许多控制框架认证的,包括HIPAA/HITECH和ISO 27001,为医疗保健行业客户提供了一个兼容的基础,但是最终用户解决方案由Azure订阅者拥有和管理(因此不在Azure遵从性过程的范围内)。
微软目前向所有美国客户提供HIPAA/ BAA,作为其在线服务条款(OST)的一部分。
定价:服务运行时按小时计费,涵盖支持后端存储之上的RESTful API层的计算(0.40美元每小时)。结构化存储是为你的ssd备份数据和索引(0.25美元/ GB /月)。供应的每100RU/s(请求单位每秒)吞吐量为每小时0.008美元。
评级和评论:
PC Mag编辑对小型企业云服务的选择。
Cloudreviews编辑器评级:4/5
# 4甲(之前Firehost)
Armor自诩为最全面的安全云,inTrueVault处理HIPAAfrastructure所需的所有物理和技术保障,以支持符合hipaa的托管需求。
Armor通过健康信息信任联盟(HITRUST)的公共安全框架(CSF)认证,以满足HIPAA遵从性要求。
它是行业中第一个真正符合服务解决方案(Caas)的。
Caas是一个完整的解决方案,可以洞察法规遵循所需的一切:安全基础设施、差距分析、补救、审计、持续的安全和法规遵循监控,以及事件响应和取证。
你可以通过实时聊天、电话号码和票务服务获得装甲支持。他们也活跃在社交媒体网络中。
定价:价格没有透露。提供一个30秒的发现工具,将数据工作负载对齐到满足安全性和遵从性要求的托管解决方案。
评级和评论:
Cloudreviews编辑器和用户评级:4/5
# 5Truevault
Truevault是确保应用程序满足HIPAA技术和物理保护的另一个好选择。
Truevault是一个符合HIPAA的云托管API和安全的数据存储。它有一个安全的API来存储健康数据,并处理HIPAA要求的所有物理和技术安全措施。TrueVault将消费者身份与消费者行为分离,从而消除数据安全风险和合规责任,只给公司提供他们需要的数据。
账户激活后,它将与您签署业务合作协议(BAA)。这将确保客户受到全面的隐私和数据泄露保险政策的保护。
它允许您通过RESTful api以任何文件格式存储和搜索受保护的健康信息(PHI)。它还为应用程序提供用户标识和访问控制。
定价:它为初创公司、商业公司和企业公司提供了三种不同的定价等级,价格根据提供的ops和身份的数量而不同。
评级和评论:没有发现评论
# 6液体网络
为了验证您的数据是否符合HIPAA的安全标准,公司提供了技术控制、备份管理、安全保障和物理安全政策。yabo.com下载
业务关联协议(BAA)可根据请求提供,这将需要获得满足最低安全需求的服务器配置。
支持:24*7支撑体系到位;他们称之为hipaa训练的英雄支持®工程师。
定价:Linux和Windows的单服务器托管价格分别为299美元和359美元。多服务器托管的价格从Linux的788美元起,Windows的958美元起。
# 7VMRacks (HIPAA库)
启动HIPAA Vault的VM机架是一家私有云服务提供商,提供一整套符合HIPAA的解决方案,包括托管、电子邮件、sftp等。
他们有一个商标解决方案,叫做True HIPAA Compliance™,他们用它来保证他们的云托管包100%符合HIPAA,并为所有客户签署BAA协议。
它们同时支持Windows和Linux操作系统。该公司提yabo.com下载供处理电子患者健康信息(e-PHI)和电子病历(EMR)的服务。
他们所有符合HIPAA的计划包括监视、加固、扫描、补丁和服务器安全。对桌面、Android和Apple应用程序的支持还允许从几乎任何地方访问重要文档和信息。
支持系统:24/7支持每一个托管计划。
定价:基本套餐起售价为199美元/月,包括2gb内存、50gb存储空间、320gb带宽和真正符合HIPAA的要求。
# 8大西洋
Atlantic提供了全系列的HIPAA托管和相关的HIPAA合规产品。您可以选择符合HIPAA的服务器托管,也可以选择更专业的符合HIPAA的数据库托管、应用程序托管或备份。
他们提供定制的HIPAA托管解决方案。
您还可以决定在符合HIPAA的数据中心中放置您自己的服务器。为了安全目的,所有产品都与主动和主动监视相结合。
支持:24/7/365电话,聊天和电子邮件支持。
定价:提供了许多计划分隔,它们是存储优化,内存优化或计算优化。
推荐阅读:患者教育技术案例研究。
# 8Aptible
Aptible使您的数字卫生组织能够实现一个完整的HIPAA合规计划。
它们运行在部署工作流上,它们的遵从性验证引擎简化了HIPAA隐私、安全和违反通知规则的每个组件。
它们提供全面的包,包括备份、审计跟踪,甚至员工培训。
支持:你可以给他们发邮件或者和他们聊天。他们通常在一个小时左右的工作时间内回复。
定价:完全定制的价格计划基于您的要求作为aptible遵守的一部分。在aptible deploy下,开发包起价为0美元,而生产包起价为999美元。
等级:4.4在G2.com上
# 9Datica(昔日的催化)
催化(现在更名为Datica)是一款符合HIPAA的云计算,适用于医疗保健应用程序。它们提供了两种产品:后端即服务(BaaS),或一组用于构建兼容应用程序的api,以及兼容平台即服务(PaaS),用于运行自定义应用程序和数据库。
对于这两个产品,它们都提供了日志记录、监视、备份、灾难恢复、加密(传输中和静止)、IDS、文件完整性日志记录和漏洞扫描。Datica是HITRUST认证的。
支持:你需要提交一张罚单。答复在24小时内发送。在正常工作时间内,现有客户通常在不到一小时内收到回复。
定价:提供兼容的kubernetes服务,以确保患者数据在云中的遵从性。它还提供Datica integration,这是业界首个针对健康数据集成和遵从性的任何对任何解决方案。这两种解决方案的价格报价可以随时与Datica团队取得。
# 10Connectria
Connectria提供企业级HIPAA兼容主机解决方案。他们为医疗保健和牙科行业的客户或任何必须遵守HIPAA和HITECH Act关于受保护健康信息(PHI)存储安全标准的人提供符合HIPAA的托管。
Connectria与TripWire合作提供HIPAA合规监控。他们在自己的数据中心中设置和管理符合HIPAA的环境,也在AWS中设置和管理符合HIPAA的环境。
他们是业务伙伴协议(BAA)的友好,并定期与我们的客户签订业务伙伴协议。
他们有一个相当积极的服务水平协议(SLA),提供100%的正常运行时间保证和100%的安全保证。
支持:解决方案架构师每周7天提供帮助。你需要填一张表格,他们通常在24小时内回来。
定价:价格是基于你每月在云计算上的花费。每月花费在2000美元以下的起价为199美元,花费在1万美元以上的起价为399美元。如果您的花费超过$10k,可以通过咨询获得报价。
# 11LightEdge
LightEdge提供了OnRamp完全符合HIPAA的基础解决方案,捆绑了符合要求的硬件和软件特性,以帮助您满足HIPAA严格的符合要求。
他们提供了一整套符合HIPAA的服务。OnRamp允许您从3种不同的HIPAA托管解决方案中进行选择,包括HIPAA基础解决方案、HIPAA高级解决方案和HIPAA企业解决方案。
LightEdge还开发了一个3步HIPAA风险管理工具,以方便诊断、评估和管理在OnRamp实现客户IT基础设施的任何漏洞和风险。
支持:IT基础设施和关键数据支持可提供365年7月24日/ 24小时。
定价:价格上的要求。
新进入者:医疗块
Healthcare Blocks是一个符合hipaa的应用程序平台,为从小型初创公司到大型医疗集团的各种规模的医疗保健技术系统提供支持。
它们与Amazon Web服务合作并建立在它们的基础上。他们是商业伙伴协议(BAA)的友好,不要求任何长期合同从客户。
该平台完全由Healthcare Blocks团队管理,并提供通用性,支持大多数语言和数据库。
定价:创业套餐每月170美元起,成长套餐每月1065美元起。企业包可根据需要提供。
支持:可通过电子邮件,聊天,和帮助台网站。在正常营业时间内,响应时间通常少于1小时。
本沃克,创始人和首席执行官转录外包”,你必须在正确的符合HIPAA的服务器上保护你的客户信息,事先做研究和检查参考文献要比为一个错误的决定支付成千上万的罚款容易得多。”
