當您在醫(yī)療領(lǐng)域或任何其他處理敏感健康信息的行業(yè)中經(jīng)營業(yè)務時，您必須遵守《健康保險流通與責任法案》(HIPAA) ，這已不是什么秘密。該法律規(guī)定了企業(yè)和組織必須遵守的幾項法規(guī)，以確保個人數(shù)據(jù)（包括醫(yī)療記錄）的安全。

如果您要通過網(wǎng)絡收集或傳輸敏感的健康數(shù)據(jù)，則必須擁有符合 HIPAA 標準的美國服務器。共享或基于云的美國服務器由于其便利性和低成本似乎是一種有效的選擇，但它們通常缺乏必要的安全特性和功能。另一方面，美國專用服務器提供多種安全選項。此外，由于它們不與其他用戶共享，您將更加安心，因為您知道您的客戶或患者的數(shù)據(jù)不會落入壞人之手。當然，并非所有專門的托管公司都是平等的。當您探索符合 HIPAA 標準的美國專用服務器的選項時，您需要尋找一些東西。

數(shù)據(jù)中心安全

首先確保您的托管公司采取措施確保信息安全，不僅在網(wǎng)絡上，而且在其數(shù)據(jù)中心位置。物理數(shù)據(jù)中心的安全性至關(guān)重要，不幸的是，它經(jīng)常被忽視，而偏向于數(shù)字安全因素。

理想情況下，您選擇的專用托管公司將每周 7 天、每天 24 小時都有安全人員在現(xiàn)場。除此之外，還應安裝監(jiān)控攝像頭和嚴格的訪問控制系統(tǒng)，以使未經(jīng)授權(quán)的人員遠離服務器機房。

HIPAA 體驗

當您探索 HIPAA 美國專用服務器的選項時，您需要確保您的托管公司在處理適用于托管的聯(lián)邦法規(guī)時具有處理經(jīng)驗。這樣，您就可以確信您的美國服務器主機能夠回答您可能遇到的任何與 HIPAA 相關(guān)的問題。

備份和恢復計劃

在選擇美國專用服務器時，您還應該確保您的托管公司有一個有效的 備份和災難恢復計劃 。具體來說，您的美國服務器應該有一個易于理解和遵循的備份選項，以及一個允許您在數(shù)據(jù)丟失時盡快恢復數(shù)據(jù)的災難恢復計劃。制定應急行動計劃也是在自然災害、停電和其他不幸事件期間保持您的實踐或業(yè)務正常運行的必要條件。

全數(shù)據(jù)加密

您不能忽視的 HIPAA 合規(guī)性的另一個方面是數(shù)據(jù)加密。理想情況下，您需要確保進出美國服務器的所有信息在流程的每個階段都完全加密。這樣，即使發(fā)生數(shù)據(jù)泄露，攻擊者能夠使用信息的機會也微乎其微。