医疗保健行业负责将我们最敏感和最私密的信息住房。并且在发生疾病或紧急情况下,它也可能始终容易且快速地访问的省力信息。因此,医疗组织的任务是在寻找有效方法之间实现平衡,而在不影响该个人健康信息的安全性的情况下,在不损害的情况下取得有效的方式,储存,备份和恢复电子受保护的健康信息(EPHI)。
基于云的存储是医疗保健提供者正在寻求解决这个问题的一种方式。从历史上看,医疗保健行业一直在采用数据备份策略缓慢由于涉及云提供商确保隐私和安全符合健康保险流通和问责法(HIPAA.规则。这似乎随着越来越多的基于云的存储而变化提供商正在提供符合HIPAA的服务。
使用云福利医疗组织,因为它降低了现场基础架构要求和维护,而且具有组织的增长。使用云进行备份和灾难恢复确保数据在自然灾害或数据泄露期间保留受保护。
由于使用云正成为行业标准,因此以下是采用的一些最佳实践基于云的备份和灾难恢复并存放到医疗组织中。
每一步加密信息
HIPAA并没有说明具体的方法安全数据但是,加密是保持合规性的最佳实践 - 好消息是,信誉良好的云提供商已经有加密。确保EPLI不仅在云中加密,而且在云端的路上也是如此。与数据在途中加密,休息,患者信息仍然是安全的,而且可以对医生和其他医疗保健专业人员轻松访问。
定期测试
这是必不可少的不断测试漏洞在系统和连接问题中。有些组织可能有第三方进行云环境内的渗透测试。此外,测试备份和灾难恢复过程使您知道一切正常工作。这些类型的测试确保云保持安全,该信息正在快速存储,并且在紧急情况下,攻击或违规行为,可以轻松检索。
最小化RTO&RPO
在为医疗组织设置云备份和灾难恢复时,请考虑实现恢复时间和恢复点目标(RTO和RPO)的关键恢复度量。这两个指标是指从灾难中恢复的最大允许时间和要丢失的最大数据量。它们是健全灾难恢复计划的重要组成部分,并应积极评估。
保健机构有许多符合HIPAA的云云选项。通过仔细的规划和实施,通过遵循上述最佳实践,医疗保健组织可以获得基于云的存储和基于云的灾难恢复的好处,同时放心,他们的患者的EPHI仍然是安全的。
请注意,在医疗组织在提供商的云中存储或备份EPHI之前,a需要风险评估和一个签名商业助理协议(BAA)必须从提供者获得。HIPAA合规是云用户的责任,而不是云提供商的责任。