클라우드 컴퓨팅
산업 제조
병원, 진료소 및 기타 의료 기관은 지난 몇 년 동안 클라우드 채택을 향한 험난한 여정을 겪었습니다. 퍼블릭 클라우드를 사용하거나 타사 서비스 제공업체와 협력하는 데 따른 내재된 보안 위험으로 인해 의료 산업에서 클라우드 채택이 상당히 지연되었습니다.
오늘날에도 의료 조직의 84%가 클라우드 서비스를 사용하는 경우 올바른 HIPAA 준수 클라우드 제공업체를 선택하는 문제가 골칫거리가 될 수 있습니다.
고객 데이터가 미국에 저장되어 있는 모든 의료 서비스 제공자는 HIPAA 규정 준수라는 규정의 적용을 받습니다.
오늘날 기밀 환자 데이터를 처리하는 모든 조직은 HIPAA 저장 요구 사항을 준수해야 합니다.
HIPAA 표준은 건강 데이터를 보호합니다. 의료 기관 또는 건강 파일을 처리하는 비즈니스와 협력하는 모든 공급업체는 HIPAA 개인 정보 보호 규칙을 준수해야 합니다. 또한 의료 및 환자 데이터에 액세스할 수 있는 경우 지침을 준수해야 하는 많은 보조 산업이 있습니다. 여기서 HIPPA 준수 클라우드 스토리지가 중요한 역할을 합니다.
1996년에 '미국 보건복지부('HHS')는 1996년 HIPAA(Health Insurance Portability and Accountability Act)의 요구사항을 구현하기 위해 개인정보 보호 규칙을 발표했습니다.' 개인 정보 보호 규칙은 환자의 "전자적으로 보호되는 건강 정보"와 개인 정보 보호 규칙의 적용을 받는 조직 또는 "HIPAA 적용 대상"이 준수해야 하는 방법을 다룹니다.
대부분의 의료 기관은 의료 서비스를 제공하기 위해 일부 형태의 전자 장치를 사용합니다. 이는 정보가 더 이상 종이 차트가 아니라 컴퓨터나 클라우드에 있음을 의미합니다. 일반 기업이나 대부분의 영리 단체와 달리 의료 기관은 법적으로 가장 신뢰할 수 있는 데이터 백업 방식을 채택해야 합니다.
그렇다면 이것이 클라우드 제공업체를 선택하는 데 어떤 영향을 미치나요?
클라우드 컴퓨팅으로의 이전을 계획할 때 의료 기관은 공급업체가 특정 보안 기준을 충족하는지 확인해야 합니다.
이러한 기준은 회사가 HIPAA 준비가 되기 위해 충족하고 유지해야 하는 요구 사항 및 임계값으로 변환됩니다. 이는 일련의 인증, SOC 감사 및 보고, 암호화 수준, 물리적 보안 기능으로 요약됩니다.
HIPAA 클라우드 스토리지 솔루션은 규정을 간단하고 간단하게 준수할 수 있도록 작동해야 합니다. 이렇게 하면 의료 기관은 걱정할 필요가 없고 중요한 프로세스를 개선하는 데 집중할 수 있습니다.
HIPAA-HITECH 법 규칙에 따라 운영되는 회사와 비즈니스를 하는 클라우드 서비스 제공자는 비즈니스 파트너로 간주됩니다. 따라서 클라우드 규정 준수 표준 내에 있음을 보여주고 관련 표준을 준수해야 합니다. 공급업체는 환자 정보를 직접 처리하지 않지만 PHI(보호 건강 정보)를 수신, 관리, 저장합니다. 이 사실만으로도 HIPAA-HITECH 법 지침에 따라 보호해야 할 책임이 있습니다.
HIPAA를 준수한다는 것은 이 법이 제안하는 모든 규칙과 규정을 구현하는 것을 의미합니다. 이 법의 적용을 받는 서비스를 제공하는 모든 공급업체는 적합성을 증명하는 문서를 제공해야 합니다. 이 문서는 고객뿐만 아니라 시민권 사무국(OCR)에도 보내야 합니다. OCR은 의료 및 인적 서비스 프로그램에 대한 평등한 접근을 촉진하는 미국 교육부의 하위 기관입니다.
HIPAA 준수 클라우드 스토리지를 사용하려는 의료 산업 조직 제공업체는 자신을 보호하기 위해 규정 준수 증거를 요청해야 합니다. 제공업체가 모든 표준을 따른다면 적절한 문서를 귀하와 공유하는 데 주저함이 없을 것입니다.
클라우드 호스팅 조직에 대한 HIPAA 요구 사항은 비즈니스 동료에 대한 요구 사항과 동일합니다. 관리, 물리적, 기술적 보호의 세 가지 범주로 나뉩니다.
HIPAA 호환 파일 스토리지 하드웨어 또는 소프트웨어를 제공하는 것은 스위치를 뒤집는 것만큼 간단하지 않습니다. 회사가 규정을 준수하려면 엄청난 시간과 노력이 필요합니다.
HIPAA 인증 클라우드 스토리지 제공업체에서 찾아야 할 중요한 요소는 비즈니스 제휴 계약을 체결하려는 의지입니다. BAA로 알려진 이 계약은 PHI를 전송, 처리 또는 수신할 계획인 두 당사자 간에 완료됩니다. 주요 목적은 보호 대상 건강 정보의 오용으로 인한 법적 영향으로부터 양 당사자를 보호하는 것입니다.
비즈니스 제휴 계약 BAA는 HIPAA의 전체 표준을 더하거나 빼거나 모순되어서는 안 됩니다. 다만, 양 당사자가 동의하는 경우 특정 용어를 보완하는 것은 허용된다. 또한 준수하는 비즈니스 제휴 계약의 기초를 구성하고 법적 구속력이 있는 계약으로 간주되기 위해 유지되어야 하는 몇 가지 핵심 조건이 있습니다.
클라우드 공급자가 활성화한 암호화 수준은 적절한 주의가 필요합니다. 회사는 전송 파일뿐만 아니라 저장 파일도 암호화해야 합니다. AES(Advanced Encryption Standard)는 파일 저장 및 공유에 사용해야 하는 최소 암호화 수준입니다. AES는 데이터 암호화 표준(DES)의 후속 제품으로 1997년 NIST(National Institute of Standards and Technology)에서 개발했습니다. 다양한 보안 사고에 대해 향상된 방어 기능을 제공하는 고급 암호화 알고리즘입니다.
HIPAA 준수 제공업체를 선택할 때 이전 섹션에 설명된 측정 기준을 충족하는 HIPAA 웹 호스팅을 찾으세요. 귀하의 PHI 데이터가 얼마나 안전한지 데이터 저장 보안 관행에 대해 물어보십시오.
잠재적 공급업체가 서비스 수준 계약을 제공합니까?
SLA 계약은 위협에 대한 보장된 응답 시간을 나타내며 일반적으로 24시간 이내입니다. PHI를 전송하는 회사로서, 제공자가 사고 발생 시 얼마나 빨리 알려줄 수 있는지 알아야 합니다. 침해 알림을 더 빨리 받을수록 더 효율적으로 대응할 수 있습니다.
전자 클라우드 기반 의료 기록의 저장은 안전한 데이터 센터에 있어야 한다는 것을 잊지 마십시오.
사고 발생 시 보안 조치는 무엇입니까? 시설 이용은 어떻게 결정되나요? 물리적 보안을 구현하고 시행하는 방법에 대한 자세한 개요를 요청하십시오. 데이터 침해가 발생한 경우 어떻게 대응하는지 확인하십시오. 데이터를 위험에 빠뜨리기 전에 모든 관련 세부정보를 확인하세요.
선택한 공급업체도 재해 복구 및 연속성 계획을 마련해야 합니다.
연속성 계획은 자연 재해, 데이터 유출 및 기타 예기치 못한 사고로 인한 손실을 예상합니다. 또한 그러한 사건이 발생하는 경우 필요한 절차와 절차를 제공합니다. 데이터 손실 방지 권장사항과 관련하여 제안된 방법이 얼마나 자주 엄격한 테스트를 거치는지 결정하는 것도 중요합니다.
규정 준수를 진지하게 고려하는 클라우드 제공업체는 인증이 최신 상태인지 확인합니다. 표준 및 관련 규정을 준수하는지 확인하는 방법에는 여러 가지가 있습니다.
한 가지 방법은 독립 당사자를 사용하여 잠재적 제공자를 감사하는 것입니다. 감사는 가능한 모든 위험을 주의 깊게 보고 공급업체의 보안 전술을 드러낼 것입니다. 의료 기록 제공자를 위한 클라우드 스토리지는 규정을 준수하기 위해 위협을 보호하기 위해 시스템과 환경을 정기적으로 감사해야 합니다. '정기적으로'라는 용어는 법에 정의되어 있지 않으므로 최소한 분기별로 문서 및 정보를 요청하는 것이 필수적입니다. 또한 가장 최근의 감사를 자세히 설명하는 보고서 및 문서에 지속적으로 액세스할 수 있는지 확인해야 합니다.
회사가 규정을 준수하는지 확인하는 또 다른 방법은 직원의 자격을 평가하는 것입니다. 모든 직원은 최신 표준에 대해 교육을 받고 특정 안전 장치에 익숙해져야 합니다. 이러한 조직이 있어야만 규정 준수를 달성할 수 있습니다.
잠재적인 공급업체에게 어려운 질문을 하십시오. PHI에 액세스할 수 있는 사람은 누구나 안전한 데이터 전송 방법에 대한 적절한 교육을 받아야 합니다. 교육에는 저장 위치에 관계없이 환자 정보를 안전하게 암호화하는 기능이 포함되어야 합니다.
HIPAA 준수 회사는 데이터에 액세스하기 위한 백도어나 액세스 관리 프로토콜을 우회할 수 있는 권한을 요청하지 않습니다. 이러한 공급업체는 추가 인증 또는 액세스 포인트가 필요한 위험을 인식합니다. 인증 프로토콜 및 암호 요구 사항에 대한 액세스를 침해하는 것은 심각한 위반이며 절대 발생해서는 안 됩니다.
잠재적인 클라우드 공급업체에게 HIPAA 규정 준수를 평가하는 데 어떤 방법을 사용하는지 물어보세요.
HIPAA 정책 템플릿을 사용할 수 있습니까? 공급자가 규정 준수에 대한 지침과 피드백을 제공합니까? 보안 규칙과 규정을 최신 상태로 유지하고 있는지 확인하는 방법은 무엇입니까? HIPAA 준수 이메일을 제공합니까?
회사에 상근 직원이 있습니까?
현장에 상주하고 24시간 이용 가능한 것은 고급 보안을 보장하는 메커니즘입니다. 가능한 담당자가 PHI 보안을 보다 안정적으로 만들고 필요한 경우 빠른 응답을 보장합니다. 또한 귀하의 데이터 보호를 담당하는 회사가 요구되는 표준을 철저히 숙지하고 있다는 사실을 알고 안심할 수 있습니다.
또한 올바른 제공자는 변경 사항에 신속하게 적응하고 귀하의 PHI 또는 귀하의 PHI 액세스에 직접적인 영향을 미치는 모든 것을 알려야 합니다.
데이터 삭제는 적절한 HIPAA 비즈니스 동료를 선택하는 데 중요한 구성 요소입니다. 정보가 삭제되기 전에 일정 기간 동안 정보를 보관합니까? 서버가 중단되거나 삭제될 때 데이터 유출을 어떻게 방지하나요? 삭제 전에 데이터가 제공됩니까? 이 법은 필요한 기간에 대한 지침을 제공하지 않지만 귀하와 귀하의 제공자가 함께 도달해야 하는 합의입니다.
지식 외에도 잠재적 제공자가 HIPAA 규정에 대해 얼마나 잘 알고 있는지 확인하십시오. 클라우드 회사는 최신 규정 변경 사항을 따르지 않는 경우가 많으며, 지속적으로 노력하는 회사를 찾아야 합니다.
주변에 물색. 첫 번째 인용문에 만족하지 마십시오.
많은 기업이 HIPAA 보안을 선전하지만 측정 기준에 미치지 못한다는 사실을 알게 되었습니다. 조사하고, 질문하고, 귀하의 요구 사항에 가장 적합한 공급업체를 결정하십시오.
클라우드에서 의료 기록을 보호하는 것과 관련하여 phoenixNAP는 최고의 서비스 품질, 보안 및 신뢰성으로 귀하의 노력을 지원합니다.
우리는 귀하의 의료 파일에 대한 최첨단 보호 기능을 제공하는 데이터 센터를 제공합니다. 확장 가능한 클라우드 솔루션, 100% 가동 시간 보장, 타의 추종을 불허하는 재해 복구를 통해 인프라가 규정을 준수하므로 안심할 수 있습니다.
HIPAA 인증은 혼란스럽고 복잡하며 스트레스를 줄 수 있습니다.
파일을 안전하게 유지하려면 클라우드 제공업체를 신뢰할 수 있어야 합니다. PhoenixNap 글로벌 IT 서비스를 사용하면 비즈니스의 다른 영역에 집중할 수 있고 법인 및 비즈니스 동료를 보호할 수 있습니다.
클라우드 컴퓨팅
분산형 클라우드는 클라우드 컴퓨팅의 최신 트렌드 중 하나로, 사용자가 하나의 퍼블릭 클라우드를 여러 위치에 분산할 수 있는 배포 유형입니다. 하이브리드 클라우드 및 일부 다중 클라우드 설정과 달리 분산형 클라우드를 사용하면 기업이 현재 기술 스택을 완전히 넘어 퍼블릭 클라우드로 전환할 수 있습니다. 이 게시물은 분산 클라우드 소개입니다. 지리적으로 분산된 퍼블릭 클라우드의 이점. 기업들이 이 배포 모델을 점점 더 많이 채택하고 있는 이유와 에지 컴퓨팅의 성장에서 분산 클라우드가 어떤 역할을 하는지 계속 읽으십시오. 분산 클라우드
클라우드에 데이터를 저장하면 사내 스토리지 인프라를 구매, 관리 및 유지할 필요가 없습니다. 이러한 편리함에도 불구하고 클라우드 스토리지 보안이 일반적으로 온프레미스 보호보다 우수함에도 불구하고 클라우드 기반 데이터에 대한 제어 부족은 기업의 공통된 문제로 남아 있습니다. 이 문서는 클라우드 스토리지 보안 소개입니다. 클라우드 공급자가 데이터를 보호하는 데 사용하는 기술. 클라우드 기반 데이터를 안전하게 유지하는 다양한 측면에 대해 알아보고 스토리지 보호가 불충분한 공급업체와 최상위 제공업체를 구별하는 방법을 알아보십시오. 보안