我们正在为我们的一位客户寻找 HIPAA 托管服务器。我们应该在这样的服务器中寻找什么?有很多托管服务提供商提供相同的服务。我怎么知道哪一个是最好的?
注意:我不是在寻求托管推荐。
只是想知道我们需要在 HIPAA 托管服务器中寻找什么?
如果服务器管理员可以回答这个问题,那就太好了。
谢谢!
答案1
您的组织(或您的客户)需要一名合规人员,即了解法规的人。以及负责开发和改进 IT 安全计划的领导者。定制控制以适应环境并承担责任。
产品不足以让您遵守规定。从理论上讲,HIPAA 作为一项功能是一个好兆头,表明有工具可用,其他人可能已经成功使用它们。但问题不在于软件能否加密线路上的数据,或报告访问日志。问题是您是否真正成功执行了这些操作。
而我们 Server Fault 也帮不上什么忙,我们根本不了解这个组织。