伊丽莎白·菲德内尔
疫情对医疗保健的打击最大,但这些 电话营销数据 痛苦的改变也开启了数字化的新时代,可能为所有人带来更好的医疗服务。随着患者安全挑战的增加,医疗保健行业的另一项重要功能也面临进一步的困难:数据备份和保护。
作为医疗保健提供商 IT,您拥有法律要求您通过 HIPAA 保护的患者信息。幸运的是,许多软件提供商(例如 Google 和 Microsoft 365)都具有内置控件,可确保您的电子受保护健康信息 (ePHI) 数据安全。虽然Microsoft 365和Google都在其软件中提供 HIPAA 合规性,但 IT 经理知道,即使所有这些控件在防止数据丢失方面也无法保证。
制定医疗云备份计划时需要考虑的事项
根据 HIPAA 安全规则,需要 因此使用可过滤视图 制定数据备份计划和灾难恢复计划。但是,如果您的云提供商无法恢复您丢失的数据,会发生什么情况?接下来会发生什么?
如今,33% 的企业报告丢失了存储在基于云的解决方案中的数据。
除了法律要求外,实施强大的备份和灾难恢复计划有助于确保您的业务平稳安全地运行。您的数据备份计划应包括建立和实施程序以创建和维护可检索的 ePHI 精确副本,而您的云提供商可能并不总是能轻松提供这些副本。
为什么 Microsoft 365 备份还不够
我们发现,微软通常是医疗保健领域的首选供应商,尽管 Microsoft 365 和 Google 在其软件中大力宣传备份功能,但不幸的是,这并不符合备份的基本规则。备份计划只有遵循数据存储的 3-2-1 规则才被视为成功:
- 至少保留三份数据副本
- 将其存储在至少两种不同的介质上
- 将其中一个备份保存在场外的独立位置
通过将备份数据 电话数据 存储在 Google 或 Microsoft 自己的存储中心,您的备份是不安全的,因为它违反了规则 3。简而言之,云提供商 不会始终保护您。有多种方法可以永久删除您的数据:这就是您需要备份的原因。
像 Backupify 这样的自动化 SaaS 备份系统可以大大防止数据丢失,并在发生数据泄露时为您的公司节省数千美元。在制定 HIPAA 数据备份计划时,组织需要考虑所有可能丢失数据的领域——无论是由于人为错误删除、管理错误还是勒索软件。