HIPAA는 미국 연방 건강 보험 이동성 및 책임 법 1996. 법의 주요 목표는 사람들이 건강 보험을 유지하기 위해 쉽게하는 것입니다, 기밀성 및 의료 정보의 보안을 보호 하 고 도움이 미국에서 관리 비용을 제어 하는 의료 산업.
HIPAA 기밀 규칙의 사용 및 보호 건강 정보 공개에 대 한 미국 국가 규정의 구성 (PHI) 의료 치료에, 지불 및 대상된 기관에 의해 운영
소프트웨어 공급 업체 고려 때 HIPAA 아래 비즈니스 동료는?
공급 업체 또는 하청 전송 하는 경우, 유지, 또는 루틴에 대 한 액세스 보호 건강 정보 (PHI) 대상된 엔터티를 자사의 서비스를 제공 하는 경우 간주 됩니다 비즈니스 동료. 예를 들어, 호스트는 자신의 서버에 환자 정보를 포함 하는 소프트웨어 또는 소프트웨어 문제를 해결할 때 환자 정보 액세스 공급 업체, 그것 비즈니스 연결 간주 됩니다 그리고 비즈니스 계약 HIPAA 프라이버시 규칙에서 지정 된 대상된 엔터티 연결 해야 합니다. 45 C.F.R. § 164.504(e).
하이테크 섹션에서 유일한 예외 13408 도관으로 작동 하는 데이터 전송 단체의 경우에, 그것은 단지 정보를 전송에 액세스 하지는 않습니다만, 미국 우편 서비스 등 전자 해당 — 인터넷 서비스 제공 업체 (Isp), 통신 회사, 등. 이 피에 대 한 액세스를 할 수 있습니다, 그들은 교통 서비스의 성능을 위해 필요한 경우 또는 법률에 의해 필요에 따라 임의의 또는 드문으로 피에만 액세스: “[D]ata 전송 조직에 보호 건강 정보에 대 한 액세스를 필요로 하지 않는 동료로 취급 것” (페이지. 22)
HIPAA 프로젝트에 대 한 VideoWhisper 소프트웨어를 사용 하 여
VideoWhisper 소프트웨어에 대 한, 클라이언트에서 보낸 데이터는 서버 호스팅과 전달, 하지 소프트웨어 제공. 보안 규정 준수 요구 사항을 참조 사이트를 호스팅 고객 데이터 저장 설정.
그래서 videochat 소프트웨어를 얻을 수 있으며, 보호 클라이언트 데이터 및 소프트웨어 요구 사항에 부합 하는 HIPAA 호환 호스트에 배포.
하이테크 섹션에서 예외 13408 통신 회사만 스트리밍 데이터를 전송 하 고 그것을 액세스 하지 않는 원격 스트리밍 공급자에도 적용할 수 있습니다..
이러한 사용 프로젝트 요구 사항에 맞는 경우, 당신은 또한 제공 하는 HostRTMP.com 서비스를 봐를 걸릴 수 있습니다. 원격 RTMP 호스팅 라이브 스트림에 대 한. 이러한 설정에, 고객 데이터는 HIPAA 호환 웹 호스트에 있을 것 이다 고 것만 라이브 스트리밍 할 여 물 외부 서비스.
다음은 HIPAA 준수 비디오 스트리밍 구축을위한 몇 가지 고려 사항 / 아이디어가 있습니다 / 회의 서비스:
화상 회의 애플리케이션을위한 스트리밍 데이터를 보호
- 비디오 스트리밍 클라이언트 응용 프로그램 및 스트리밍 서버 사이에서 발생 (호스트) 및 응용 프로그램에 액세스 인증에 따라 제한 될 수있다.
- 또한, 전송은 보호되고 암호화 된 데이터가 이용 될 수있다 전용 Wowza 서버에 RTMPE는 / RTMPS .
- 서버에 스트리밍 사용자는 RTMP 서버에서 비디오 파일로 보관할 수 있습니다. 비디오 아카이브와 문자 채팅 로그에 대한 액세스는 제한 될 필요가. 다음을 포함하는 폴더는 공개적으로 액세스 할 수있는 경우, 제한은 .htaccess 파일에 적용 할 수 있습니다 (그는의 cPanel 폴더 보호 기능을 생성 할 수 있습니다).
이들은 또한 적용한다고 언급 VideoWhisper 비디오 스트리밍 및 회의 응용 프로그램.
HIPAA 호스팅
- 당신은 HIPAA 준수를 제공하고있는 사람이 당신의 HIPAA 비즈니스 준 계약서에 서명하는 호스팅 제공 업체와 워드 프레스 사이트를 호스팅해야. 이것은에서 GoDaddy 바로 수 없습니다처럼 HIPAA 워드 프레스 일반 업체와 호스팅을 의미합니다.
- 전용 서버를 사용하여 자신의 관리자에 의해 관리 또는 HIPPA 제공자는 최고입니다.
- 서버 또는 사이트 소프트웨어는 설치가 제 3 자 공급자가있는 경우, 암호를 변경해야하고 자신의 직원은 민감한 데이터에 대한 사이트를 사용하기 전에 변경 사항을 검토 할 필요가.
VideoWhisper 설치 및 타사 HIPAA 호스팅
- VideoWhisper에 대 한 일반 라이센스 허가 도메인에서 실행 될 때 플래시 응용 프로그램에서 모든 제한 사항 및 관입 광고를 제거 합니다.. 또한 호환 호스팅에 대 한 설치를 포함 (요구 사항 보기).
https://videowhisper.com/?p = 투자 - VideoWhisper 관리자 서버 설치를 돌 볼 수 있습니다..
완전 한 원래 설치와 함께 완벽 한 서비스 및 6 개월 관리/지원 및 설치 서비스는 별도로 사용할 수 있습니다..
https://videowhisper.com/?p = RTMP 서버 관리
원래 설치 후, 암호를 변경할 수 있습니다. 또는 다른 방법으로 액세스를 제한 될 수 있습니다. (키에 의해, IP) 실제 사용자 데이터와 함께 사용 하는 동안 서버를 보호 하기 위해.
서버 및 호스팅 소프트웨어 필요
- HIPAA 전용된 서버 또는 CentOS와 VPS 7 그리고 루트 SSH 액세스 요구 사항을 구성 하는 데 필요한 것입니다..
HIPAA 서버에서 주문 될 수 있다: AWS, RackSpace, LiquidWeb. - 에 설명 된 대로 요구 사항, HTML5/모바일 지원 Wowza 스트리밍 엔진은 필요.
프로젝트 개발 시 무료 Wowza SE 평가판 라이센스 키와 함께 시작할 수 있습니다..
https://www.wowza.com/media-server/developers/license - 웹호스팅 부분 VideoWhisper 권장 WHM CPanel 호스팅 제공 업체에서 일반적으로 사용할 수 (하지만 수 있습니다 또한 별도로 주문 https://cpanel.net/pricing/).
- 선택: 워드 프레스 쉽게 설치 될 수 있다와 Softaculous로 자동으로 백업.
https://www.softaculous.com/softaculous/pricing
보안 HTTP (HTTPS)
- 그것에서 /에 트래픽이 전송 중에 암호화 할 수 있도록 웹 사이트에 대한 SSL 인증서와 전용 IP 주소 가져 오기.
- 워드 프레스 사이트가 SSL없이 액세스 할 수 있는지 확인 (.htaccess로 리디렉션)
전자 보호 된 건강 정보에 대한 액세스 제한 (Ephim)
전자 보호 대상 건강 정보 (Ephim) 보호 된 건강 정보를 참조 (PHI) 즉, 건강 보험 양도 및 책임에 관한 법률이 적용됩니다 1996 (HIPAA) 보안 규정 및 생산, 저장, 전자 형태로 전송하거나 수신.
보호 사이트 설정에 따라 달라집니다, 직원 및 운영 절차.
- ePHI 공개적으로 사용할 수 -users가 콘텐츠에 액세스 할 수 로그인하지합니다 않습니다 있는지 확인.
- ePHI에 대한 액세스 권한을 가진 사용자가 제대로 부여되어 있는지 확인합니다 / 당신의 HIPAA 관리자에 의해 취소 액세스.
예: 누군가가-가입하고 명시 적 검토없이 접근하는 것은 불가능합니다 / 승인. - 사용자가 필요로 액세스 할 수 있어야 만 ePHI에 대한 액세스 권한이 있는지 확인.
- 모든 워드 프레스 로그인이 모니터링되고 기록되어 있는지 확인합니다. (부터. 사용자 로그인 로그 플러그인)
보안 워드 프레스
- 모든 워드 프레스 로그인이 모니터링되고 기록되어 있는지 확인합니다.
- 워드 프레스하고 최신 모든 플러그인을 유지.
- 귀하의 사이트에 2 단계 인증을 추가 "듀오 보안"와 같은 플러그인을 사용하여.
- 하지 않으면 자동으로 OFF에 의한 사용자를 기록합니다 워드 프레스에 해당 사용자 로그인을 확인.
- ePHI에 대한 액세스 로그, 가능하면. 쉬운 방법이 활성화되어 있는지 웹 및 RTMP 접속 로그를 확인하는 것입니다.
- 정기적으로 절차 및 사용자를 검토.
- 워드 프레스 디스크에 안전하지 ePHI-페이지의 캐시 사본을하지 않는 것을 보장, 당신은 공유 환경에 특히. 워드 콘텐츠는 통상 데이터베이스에 저장된, 그러나 그것은 권한이없는 사용자에 대한 액세스를 제공 할 수있는 보안을 약화 디스크 및 공유 환경에서 안전하지 않은 캐시 된 경우. 왜 당신의 자신의 헌신적인된 서버가 있어야 하는 추가 이유.
- 귀하의 사이트와 컨텐츠의 좋은 백업이 있는지 확인. 대부분의 호스팅 제공 업체는 자동화 된 사이트 백업을 제공합니다. 이들은 또한 정기적으로 다운로드하고 다른 보안 시스템에 저장되어야한다.
추가 보안
만약 사용자의 특정 세트에 대한 액세스를 제한하는 경우, IP 주소 사이트에 대한 액세스를 잠그는 고려 .
