备份和灾难恢复(BDR)计划可以帮助医疗保健提供商满足《健康保险便携性和问责法》(HIPAA)中列出的许多数据隐私要求。HIPAA要求医疗保健实践安全电子保护健康信息(ePHI)并要求他们适当地评估和管理任何BDR战略的风险-重要部分。但是，由于HIPAA提出了严格的标准，并不是所有的解决方案都适合医疗保健。这里有五个你不能没有的必需品。

符合HIPAA标准的供应商

根据卫生与公众服务部“HIPAA规则通常要求受保实体和业务伙伴与其业务伙伴签订合同，以确保业务伙伴适当保护受保护的健康信息。”

这意味着您选择的任何供应商必须签署一份协议，声明其将履行有关HIPAA隐私规则的覆盖实体(例如医疗保健实践)义务。与您合作的供应商必须严格掌握HIPAA，并愿意承担相关义务。确保他们在开发解决方案时考虑到数据隐私和HIPAA合规，并签署业务伙伴协议(BAA)。在评估选项时，理解一些关于数据如何传输和存储的HIPAA具体指导方针也很有帮助，您可以查看这些指导方针在这里．

Always-Encrypted数据

加密是一种简单的方法，可以确保即使发生数据泄露，获取数据的人也无法访问数据。由于隐私是HIPAA的关键部分，请确保备份在完全加密的状态下存储和传输。解决方案如StorageCraft®OneXafe®Solo加密数据备份，使数据无论在休息或传输中都是安全的。

灵活的恢复选项

并不是所有的医疗服务提供者都认为停机时间会对他们的业务造成损失。想象一下，如果医疗保健提供商由于系统宕机而无法访问患者信息。如果得不到病人的信息，即使只有一小会儿，生命也会受到威胁。这就是为什么您的BDR解决方案必须包括恢复护理提供者所依赖的系统的快速方法。寻找一种能够灵活地在本地恢复单个机器甚至远程恢复整个网络的解决方案。您不能承受长时间的停机，您的恢复策略必须考虑各种停机事件。

Ransomware响应

勒索软件攻击正变得越来越普遍，医疗保健提供商由于拥有大量敏感数据而面临巨大风险。Emsisoft称，这是在2019年勒索软件袭击了966个政府机构、教育机构和医疗机构潜在成本超过75亿美元。为了保证数据安全，以防被勒索软件攻击。当然，您应该采取预防措施(教育用户、实现防火墙和反病毒)。这就是为什么您的BDR策略不应该只考虑如何存储数据，还应该考虑如何在勒索软件加密您急需的文件时恢复所有系统。

不要忘记测试

没有一个测试计划，BDR策略是不完整的，甚至可能是无效的。测试你的网络:

• 脆弱性
  测试网络漏洞是主动找到使其更安全的方法的一个很好的方法。一些医疗机构雇佣第三方来测试他们的网络。
• 可恢复性
  您可能有备份，但也需要一种恢复方法。优先考虑定期测试集中于恢复时间所以你可以确定它们在可容忍的范围内。

根据实践的规模，医疗保健提供商明智的做法是选择将可靠的备份、强大的加密和快速恢复引入一个即插即用设备的BDR解决方案。进入OneXafe Solo 300．OneXafe是医疗保健实践中备份数据、以加密状态存储数据并在几秒钟内(本地或云)恢复整个系统的有效方法。因此，无论发生什么，从业人员都离不开他们每天所依赖的重要信息。

准备好确保为您的组织准备了正确的BDR解决方案了吗?点击这里查找附近的StorageCraft managed services provider (MSP)或转售合作伙伴。

请注意，医疗机构在提供商的云中存储或备份ePHI之前，需要进行风险评估，并且必须从提供商处获得已签署的业务伙伴协议（BAA）。HIPAA合规性是云用户的责任，而不是云提供商的责任。