Choix rapide Avec une note A + du BBB et un audit par UHY LLP qui a confirmé LiquidWebest conforme à la loi HIPAA – LiquidWeb est notre #1 HIPAA l'hébergement Web service. Pour commencer, vous pouvez acheter un package HIPAA préconfiguré ou travailler avec leur équipe Solutions pour créer une solution HIPAA personnalisée.
1. LiquidWeb
Site Web : https://www.liquidweb.com/solutions/hipaa-compliant-hosting/
Fondée en 1997, LiquidWeb est l'une des solutions d'hébergement les plus fiables au monde. Un audit a été réalisé en 2017 par UHY LLP qui a confirmé LiquidWeb's hébergement dédié et l'hébergement cloud dédié était conforme à la loi HIPAA, ainsi que plusieurs autres normes de sécurité.
Avec une note A+ du Better Business Bureau et un Net Promoter Score de 67, de nombreux clients satisfaits utilisent leurs solutions.
Qu'est-ce qui fait la force de LiquidWeb ?
L'objectif principal de LiquidWeb est de fournir un excellent service client, et c'est l'une des raisons pour lesquelles ils sont parfaits pour ceux qui recherchent un fournisseur d'hébergement conforme à la loi HIPAA.
Ils ont une équipe d'experts internes disponibles à tout moment dans l'année pour vous aider avec tout ce dont vous avez besoin, qu'il s'agisse de questions générales ou de dépannage de problèmes techniques. Ils offrent également une large gamme de services, y compris l'hébergement WordPress géré, l'hébergement VPS et plus encore.
Forfaits et tarifs d'hébergement de LiquidWeb conformes à la loi HIPAA
Les forfaits d'hébergement de LiquidWeb conformes à la loi HIPAA commencent à 229$/mois pour un Linux serveur dédié et 272 $/mois pour une machine dédiée Windows. Il peut devenir beaucoup plus complet que cela, avec des forfaits multi-serveurs commençant à 743 $/mois.
Serveur HIPAA autonome
- Serveur dédié entièrement géré avec assistance sur site de 24h/7 et 365j/XNUMX toute l'année
- Prise en charge de la cyber-sauvegarde Acronis et LiquidWeb ServeurSecurePLUS
- Serveur Linux (229$/mois) ou Windows Server (272$/mois)
Forfait serveur et pare-feu HIPAA
- Serveur dédié entièrement géré avec assistance sur site de 24h/7 et 365j/XNUMX toute l'année
- Pare-feu matériel et VPN inclus
- Prise en charge de la cyber-sauvegarde Acronis et LiquidWeb ServeurSecurePLUS
- Serveur Linux (428$/mois) ou Windows Server (471$/mois)
Forfait multiserveur HIPAA
- Serveur dédié entièrement géré avec assistance sur site de 24h/7 et 365j/XNUMX toute l'année
- Prise en charge de la cyber-sauvegarde Acronis et LiquidWeb ServerSecurePLUS inclus
- Entièrement personnalisable aux besoins et exigences spécifiques en matière d'hébergement HIPAA
- Serveur Linux (657$/mois) ou Windows Server (743$/mois)
Avantages et inconvénients de LiquidWeb
Avantages
- Excellent service à la clientèle
- Couverture mondiale
- Marque de confiance
- Large gamme de services
- Entreprise AssoAccord de partenariat (BAA) disponible
Inconvénients
- Un peu plus cher que certains autres fournisseurs de qualité inférieure
* Lien vers les détails complets de l'hébergement de LiquidWeb conforme aux normes HIPAA.
2. Amazon Web Services
Site Web : https://aws.amazon.com/compliance/hipaa-compliance/
AWS se concentre sur la conformité NIST 800-53 et FedRAMP, qui sont toutes deux plus strictes que HIPAA. Cependant, en raison de la barre élevée fixée par AWS, de nombreuses entreprises qui utilisent leurs services peuvent également affirmer en toute confiance qu'elles sont conformes à la loi HIPAA.
La puissance internationale a été reconnue en tant que leader dans le Gartner Magic Quadrant pour l'infrastructure en tant que service Cloud.
Avantages d'Amazon Web Services
AWS fournit une longue liste de services qui prennent en charge la conformité HIPAA, y compris le cryptages des données, la gestion des identités et des accès, la surveillance et la journalisation de la sécurité, etc. Bien que leur infrastructure puisse être complexe, ils disposent d'une suite complète d'outils pour créer un environnement sécurisé.
Forfaits et tarification d'AWS
L'un des aspects les plus attrayants d'AWS pour les entreprises est sa gamme d'outils gratuits, notamment AWS CodeBuild et CodePipeline pour les pratiques DevOps CI/CD. Cependant, cela ne représente pas exactement le coût d'un hébergement conforme à la norme HIPAA, d'autant plus que de nombreuses entreprises embaucheront des développeurs tiers pour les aider à gérer leurs services AWS.
Avantages et inconvénients d'AWS
Avantages
- Infrastructure de sécurité complète et fiable
- De nombreux services conformes à la loi HIPAA
Inconvénients
- Peut être complexe à mettre en place et à gérer
- Il peut être difficile de prévoir les coûts
3.Microsoft Azure
Site Web : https://learn.microsoft.com/en-us/azure/compliance/offerings/offering-hipaa-us
Comme AWS, l'infrastructure Cloud Azure ne peut pas être classée comme conforme à la HIPAA pour le moment, elle modélise donc sa sécurité sur un ensemble de normes plus élevées. Vous ne pouvez pas trouver une marque beaucoup plus fiable en ce qui concerne l'hébergement Cloud.
Le ministère de la Défense, par exemple, utilise sa plateforme Azure Government pour transmettre et stocker des données classifiées.
Avantages de Microsoft Azure
Avec une interface relativement facile d'utilisation et des services évolutifs, Azure a beaucoup à offrir aux entreprises de toutes tailles. Leurs capacités hybrides sont de premier ordre et permettent une transition en douceur vers le Cloud, même si vous n'êtes pas prêt à vous lancer.
Forfaits et tarifs de Microsoft Azure
Avec un modèle de paiement à l'utilisation, vous ne dépensez que ce que vous utilisez, il n'y a donc pas de frais initiaux ni d'engagements à long terme. Vous pouvez également profiter de l'essai gratuit d'Azure pour explorer la plateforme et avoir une idée de son fonctionnement avant de vous engager dans quoi que ce soit.
Ils ont même une offre de correspondance de prix avec AWS, vous pouvez donc être sûr d'obtenir la meilleure offre.
Avantages et inconvénients de Microsoft Azure
Avantages
- S'intègre aux systèmes sur site
- Facile d'utilisation
- Très évolutif
Inconvénients
- Certaines fonctionnalités peuvent être coûteuses
- Le support peut parfois faire défaut
4. Atlantic.net
Site Web : https://www.atlantic.net/hipaa-compliant-hosting/
Fondé en 1994 au moment où Internet prenait son essor, Atlantic.net est un fournisseur fiable de services d'hébergement depuis près de 30 ans. Ils sont l'un des fournisseurs qui signeront un Accord d'Association d'Entreprises (Business Associate Agreement, ou BAA) avec leurs clients, ce que HIPAA exige pour toute entreprise gérant des ePHI.
Contrôlé pour la conformité à la loi HIPAA et HITECH en 2015, les serveurs d'Atlantic.net sont parmi les plus sécurisés.
Avantages de l'hébergement conforme à la loi HIPAA d'Atlantic
Atlantic.net fournit un niveau de support client plus élevé que de nombreux autres fournisseurs d'hébergement, ce qui peut être bénéfique pour obtenir de l'aide sur les problèmes liés à la conformité d'HIPAA.
De plus, leur large gamme de services peut accueillir des entreprises de toutes tailles, du petit démarrageups aux grandes entreprises.
Forfaits et tarifs du serveur Atlantic HIPAA
Bien qu'ils n'indiquent pas les prix directement en ligne, le pack HIPAA basique d'Atlantic commence à 280$/mois. Ils offrent une période d'essai gratuite mais s'attendent à payer des sommes importantes pour leurs forfaits plus complets.
Avantages et inconvénients de l'Atlantique
Avantages
- Garantie de disponibilité à 100%
- Travaille avec des institutions de confiance (Harvard, Purdue)
- Convient aux entreprises de toutes tailles
Inconvénients
- Peut être cher
- Présence internationale limitée
5. RackSpace
Site Web : https://www.rackspace.com/compliance/hitrust
Acteur majeur dans le monde de l'hébergement, RackSpace est un fournisseur de Cloud infogéré qui propose à la fois des Clouds publics et privés, ainsi que des serveurs dédiés. Ils suivent le HITRUST CSF, un cadre de sécurité largement reconnu qui repose sur les principes de HIPAA, HITECH et d'autres réglementations de conformité.
Ils se concentrent sur l'industrie médicale et ont une longue liste de clients satisfaits comme McKesson, une société de services de santé et de technologies de l'information.
Avantages de RackSpace
RackSpace est l'un des fournisseurs d'hébergement les plus populaires car il est fiable, offre un excellent support client et a une longue histoire de clients satisfaits.
Rackspace signera un BAA avec ses clients et s'engage à vous aider à répondre à vos besoins de conformité à la loi HIPAA.
Forfaits et tarifs de RackSpace
Bien que l'entreprise ait des prix très compétitifs, ses forfaits rudimentaires ne suffisent généralement pas aux entreprises qui gèrent les ePHI. Vous devrez probablement passer à un forfait plus cher, qui correspondra à la plupart des autres fournisseurs.
Avantages et inconvénients de RackSpace
Avantages
- Offre à la fois un Cloud public et privé
- Suivez le CSF HITRUST
- Des prix compétitifs
Inconvénients
- Pas de niveau gratuit
- Assistance technique parfois limitée
6. Ntirety
Site Web : https://www.ntirety.com/tag/hipaa/
Il y avait autrefois deux sociétés, Hostway et Hosting, qui proposaient des services similaires mais se faisaient directement concurrence. En 2019, ils ont uni leurs forces et rebaptisé Ntirety.
Grâce à leurs nouveaux efforts combinés, ils sont désormais l'un des plus grands fournisseurs d'hébergement au monde, avec plus de 400 employés et des centres de données sur différents continents. Ils sont également l'un des rares à pouvoir proposer une suite complète de solutions d'hébergement conformes à la loi HIPAA, notamment des serveurs partagés, VPS, cloud et dédiés.
Avantages de Ntirety
La chose la plus importante que vous remarquerez avec Ntirety est le service unique que chaque client reçoit. Tout est construit en fonction de vos besoins spécifiques, et ils feront un audit complet de votre environnement actuel avant de faire des recommandations. Ils vous aideront également à élaborer un plan de migration afin qu'il n'y ait pas de temps d'arrêt pendant le passage à leurs services.
Forfaits et tarifs de Ntirety
Comme la plupart des entreprises, elle propose une tarification échelonnée avec des fonctionnalités supplémentaires au fur et à mesure que vous payez. Bien que cela puisse être coûteux, une transparence totale vous permet de savoir précisément ce que vous obtenez et dans quels domaines vous pouvez vous permettre de réduire vos dépenses.
Avantages et inconvénients de Ntirety
Avantages
- 14 centres de données dans le monde
- Forfaits spécifiques au client
Inconvénients
- Marque relativement nouvelle
7. OVHcloud
Site Web : https://us.ovhcloud.com/overview/certification/hipaa
Surtout pour les entreprises européennes à la recherche d'un hébergement conforme à la norme HIPAA, OVHCloud est une excellente option. C'est l'un des plus grands fournisseurs de Cloud européens et possède un nombre considérable de centres de données dans le monde entier. Ils construisent leurs serveurs, ce qui les aide à maintenir une sécurité stricte et à se conformer aux principales normes de sécurité.
Bénéfices de OVHCloud
Parce qu'ils sont une si grande organisation, OVHCloud peut tirer parti des économies d'échelle pour faire baisser son prix de manière significative. Alors que certains de leurs forfaits premium peuvent encore être assez chers, les éléments de base sont parmi les moins chers du marché.
Forfaits et Tarifs d'OVHCloud
Leurs packs d'hébergement Cloud privé commencent à 1,669 29.04$/mois et ne font qu'augmenter à partir de là. Les prix sont plus raisonnables pour le Cloud public, avec des forfaits à partir de seulement XNUMX$/mois. Tout le reste est également possible, avec différents forfaits pour tout ce dont vous avez besoin.
Avantages et inconvénients d'OVHCloud
Avantages
- Centres de données dans le monde entier avec un accent sur l'Europe
- Marque de confiance avec des décennies d'expérience
- Trafic réseau d'instance ou appels d'API gratuits
Inconvénients
- Certains pensent qu'ils ont une histoire controversée car ils ont hébergé Wikileaks
Qu'est-ce que la loi HIPAA ?
La solution Loi de 1996 sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) est une loi américaine conçue pour protéger la confidentialité des informations sur la santé des patients. Il a établi deux "règles" qui doivent être suivies par toute personne manipulant ce type de données : la règle de confidentialité et la règle de sécurité.
La règle de confidentialité couvre la façon dont les informations de santé personnelles (PHI) peuvent être utilisés et divulgués. Pendant ce temps, la règle de sécurité définit les garanties techniques pour le stockage et la transmission des informations de santé personnelles électroniques (ePHI).
Il s'agissait de:
- Donner aux patients plus de contrôle sur leurs informations de santé.
- Protéger la confidentialité et la sécurité des informations de santé des patients.
- S'assurer que les informations sur la santé sont exactes et disponibles en cas de besoin.
- Encourager les fournisseurs de soins de santé à adopter de nouvelles technologies.
L'HIPAA a ensuite été étendu en 2009 avec la Loi sur les technologies de l'information sur la santé pour la santé économique et clinique (HITECH).
Les PHI comprennent toutes les informations démographiques qui peuvent être utilisées pour identifier un individu, telles que le nom, l'adresse, la date de naissance, le numéro de sécurité sociale, les dossiers médicaux, etc.
Les ePHI sont chaques PHI stockés ou transmis électroniquement. Il pourrait s'agir de PHI contenus dans un email ou stockés sur un serveur.
Cela signifie que les institutions et les entreprises qui hébergent des informations sur la santé doivent protéger ces données en transit et au repos.
Obligations de conformité à la loi HIPAA
Pour être « conforme à la loi HIPAA », un fournisseur d'hébergement doit prendre des mesures supplémentaires pour protéger ePHI contre tout accès, destruction, utilisation, modification ou divulgation non autorisés.
Cela implique d'assurer la sécurité physique (comme l'accès restreint aux serveurs), la sécurité logique (comme la protection par mot de passe et les pare-feu) et la sécurité administrative (comme la formation des employés et les plans de réponse aux incidents).
Pour une liste complète des protections techniques, physiques et administratives requises par la norme HIPAA, consultez la section "Security Rule" du site web du HHS.
3 facteurs importants à prendre en compte lors du choix d'un hébergement HIPAA
Avant de choisir un fournisseur d'hébergement conforme à la loi HIPAA, vous devez garder à l'esprit certaines choses.
- La taille de votre organisation : Si vous êtes une grande entreprise avec des milliers d'employés, vous aurez besoin d'une solution différente de celle d'une petite startup.
- Votre budget: Certains fournisseurs sont plus chers que d'autres. Assurez-vous d'en choisir un qui correspond à votre budget.
- Vos besoins: Tous les hébergeurs ne proposent pas les mêmes services. Certains se spécialisent dans des domaines spécifiques comme le commerce électronique ou l'hébergement WordPress. Assurez-vous que le fournisseur que vous choisissez offre les services dont vous avez besoin.
Une fois que vous avez pris en compte ces facteurs, vous serez en mesure d'affiner vos options et de choisir le meilleur fournisseur pour vos besoins.
Points Clés
C'est une vaste mer qui s'ouvre devant nous en ce qui concerne les fournisseurs d'hébergement, beaucoup d'entre eux prétendent être les meilleurs ou les plus sécurisés. Cependant, seule une poignée peut fournir le niveau de sécurité requis par l'HIPAA.
Les sept fournisseurs de cette liste sont tous d'excellentes options pour les entreprises à la recherche d'une solution conforme à la loi HIPAA. Néanmoins, il est important de se rappeler que tous les hébergeurs ne demeurent guère égaux. Assurez-vous de rechercher et de choisir celui qui vous convient.
FAQ sur l'hébergement conforme HIPAA
La Health Insurance Portability and Accountability Act de 1996 (HIPAA) est une loi américaine conçue pour protéger la confidentialité des informations sur la santé des patients. C'est important parce qu'il établit la norme pour la protection des informations de santé sensibles, garantissant que les prestataires de soins de santé, les plans de santé et d'autres entités maintiennent la confidentialité et l'intégrité des données des patients ; tout en permettant l'accès nécessaire aux soins médicaux et operations.
L'hébergement Web conforme à la loi HIPAA fait référence à services d'hébergement Web qui répondent aux exigences strictes de sécurité et de confidentialité définies par HIPAA pour le traitement des informations de santé protégées (PHI). Ces fournisseurs d'hébergement offrent une infrastructure spécialisée, des mesures de sécurité et des services pour garantir que les sites Web, les applications et les dossiers de santé numériques des organismes de santé maintiennent la confidentialité, l'intégrité et la disponibilité des RPS.
Les principales fonctionnalités de sécurité à rechercher chez un fournisseur d'hébergement Web conforme à la HIPAA incluent un cryptage des données renforcé (à la fois en transit et au repos), des centres de données sécurisés avec des contrôles d'accès physiques, des audits de sécurité réguliers, une sauvegarde des données et des plans de reprise après sinistre.
L'hébergement Web conforme à la HIPAA diffère de l'hébergement Web ordinaire en ce qu'il met l'accent sur la sécurité, la confidentialité et la conformité réglementaire. Alors que l'hébergement Web standard peut fournir des mesures de sécurité de base, l'hébergement conforme à la HIPAA offre des fonctionnalités de sécurité avancées, telles que le cryptage, les contrôles d'accès et des audits réguliers, spécialement conçus pour protéger les PHI. De plus, les fournisseurs d'hébergement conformes à la HIPAA sont tenus de signer un BAA, garantissant qu'ils sont responsables du maintien de la conformité aux réglementations HIPAA.
Bien qu'il n'y ait pas de certification officielle pour l'hébergement Web conforme à la HIPAA, des évaluations et des audits tiers indépendants, tels que la certification HITRUST CSF ou le rapport SOC 2 Type II, peuvent aider à démontrer l'engagement d'un hébergeur à maintenir la conformité à la HIPAA. Ces certifications et rapports indiquent qu'un fournisseur d'hébergement a subi une évaluation approfondie de ses contrôles et pratiques de sécurité, ce qui peut aider à établir la confiance avec les organisations de soins de santé.
Les violations de la loi HIPAA peuvent entraîner des sanctions pécuniaires civiles et, dans certains cas, des sanctions pénales. Les sanctions civiles vont de 100 $ à 50,000 1.5 $ par violation, avec un maximum annuel de 250,000 million de dollars pour des violations répétées de la même disposition. Les sanctions pénales, appliquées en cas de négligence volontaire ou de divulgation injustifiée de RPS, peuvent inclure des amendes allant jusqu'à 10 XNUMX $ et une peine d'emprisonnement pouvant aller jusqu'à XNUMX ans.
Oui, vous pouvez. Un fournisseur d'hébergement basé sur le cloud peut proposer un hébergement Web conforme à la loi HIPAA si l'entreprise répond à toutes les exigences de sécurité et de confidentialité nécessaires. De nombreux fournisseurs basés sur le cloud, y compris Amazon Web Services (AWS) et Microsoft Azure, proposent des options d'hébergement conformes à la loi HIPAA et sont disposés à signer des BAA avec des organisations de santé.
