2022年符合hipaa的6个最佳云存储提供商
本文是关于统一通信.
最好的符合HIPAA(健康保险可携带与责任法案)的云存储提供商通过实施物理、技术和管理保障措施来保护患者的健康信息。这些解决方案包括访问控制、风险管理、数据加密和分类以及安全工具。我们已经确定了严格遵守国家标准的符合hipaa标准的顶级云存储选项。
符合hipaa标准的最佳文件存储及其最佳用例是:
- Sync.com:最适合需要工具发送大文件的团队
- 微软OneDrive:最适合Microsoft Office应用程序的现有用户
- 盒子:最适合需要无限存储容量的企业
- 谷歌驱动:最适合预算紧张的小乐鱼游戏app下载型企业
- Dropbox的业务:理想的非技术用户谁想要一个易于使用的应用程序
- Amazon AWS:最适合寻找最可靠的云存储平台的开发人员
什么是符合hipaa的云存储?
VoIP或统一通信存储受保护健康信息(PHI)的云存储提供商被视为业务伙伴(BA)。为了确保符合HIPAA, BAs必须与医疗保健组织签署业务伙伴协议(BAA)。本协议声明其符合HIPAA要求。
有关HIPAA及其相关术语的更多信息,下载HIPAA词汇表免费的。
符合hipaa标准的顶级云存储解决方案一览
符合hipaa标准的云存储提供商 |
符合hipaa的计划的起始价格 |
关键特性 |
最大存储容量 |
---|---|---|---|
每个用户每月5美元,按年收费 |
|
无限的 |
|
每个用户每月10美元,按年收费 |
|
无限的 |
|
每个用户每月47美元,至少3个用户 |
|
无限的 |
|
定制的价格 |
|
5tb或以上 |
|
每个用户每月15美元 |
|
5TB或以上 |
|
现收现付,每月前50TB每GB 2.3美分 |
|
无限的 |
|
许多云存储服务提供商提供强大的安全特性来保护客户的数据。然而,这并不意味着所有的公司都符合hipaa。以下是六家符合hipaa标准的云存储提供商,可用于覆盖的实体和企业:
Sync.com:最适合安全共享大文件
我们喜欢什么
- 易于设置
- 可离线访问
- 比昂贵的替代品更实惠,比如盒子
- 跨设备访问
- 许多安全特性,如粒度权限和2FA(双因素身份验证)
少了什么
- 缺乏按月计费选项
- 文件上传同步慢
- 用户界面看起来过时了
- 有限的客户支持;没有24/7实时聊天选项
Sync.com定价
- 免费的:5GB存储容量和基本共享功能
- 个人基本:每月8美元,每年支付2TB的存储,1用户,180天的历史
- 个人专业:每月20美元,每年为6TB的存储、1个用户、365天的历史记录和HIPAA合规收费
- 团队的标准:每个用户5美元,如果是1TB, 2个或更多用户,180天历史,并且符合HIPAA,则按年计费,每月计费
- 团队无限:每个用户15美元,按年付费时每月使用无限存储、2个或更多用户、365天历史、符合HIPAA和自定义品牌
Sync.com是一家云存储服务提供商,支持用户在线协作和共享大文件。其符合hipaa的计划从“Solo Professional”层开始。广泛的安全功能可以帮助保护敏感信息。这些功能包括细粒度权限、文件历史记录和恢复以及双因素身份验证(2FA)。
Sync.com不提供月付费周期,而是要求用户每年订阅一次。如果你还没有为长期的承诺做好准备,可以考虑其他选择,比如Dropbox的业务你可以按月支付。此外,Sync.com不提供24/7实时聊天支持通道,偶尔会出现文件同步缓慢的问题。
Sync.com特性
- 企业级安全文件共享:无需下载任何软件即可共享文件。所有用户都受到端到端加密和许多安全工具的保护,如2FA和SOC 2 Type 1。
- 团队协作:创建集中的团队文件夹,管理细粒度的权限,并从任何地方获得实时的团队监督。
- 客户端文件门户:为你的客户建立一个门户网站——包括你公司的品牌。这个专业的仪表盘可以轻松地以安全的方式共享文件。
微软OneDrive:最适合微软应用程序集成
我们喜欢什么
- 与Microsoft 365的平滑集成
- 可在Windows, iOS, Android设备上访问
- 许多安全工具,如AES 256位静止和传输中的数据加密和2足总
- 直观和光滑的用户界面
少了什么
- 没有月供选项
- 无限的个人存储只提供给5+用户的合格订阅
- 每个用户1TB的有限存储比其竞争对手提供的要少
微软OneDrive定价
- OneDrive for Business(方案一):每个用户每月5美元,每年支付1TB的文件存储、生产力工具、数据加密和24/7的电话和在线支持
- OneDrive for Business(方案二):每个用户10美元,按月支付,每年支付1TB,无限制*文件存储,遵从性服务,数据保留和敏感性标签
- 微软365商务基础版:每个用户3美元,每月1TB的文件存储,每年支付费用,不限高清视频会议,最多可支持250名与会者,并在团队中直接共享文件
- 微软365商业标准:每个用户10美元,按年支付1TB的文件存储,其他Microsoft 365应用程序的更新版本,以及Microsoft Planner中的任务管理
* 5人以上用户订阅可获得无限文件存储空间。
微软OneDrive是一种云存储服务,允许团队从任何地方安全地共享文件。其符合hipaa的计划有经认可的独立审计师审计的BAAs,导致其获得了微软ISO/IEC 27001认证和HITRUST CSF认证。其他功能包括数据加密和保留、敏感性标签以及文件审计和报告。
微软的OneDrive要求用户订阅年度合同。它的无限存储容量只在一些要求客户注册至少5个用户的计划中可用。有月付和年付周期的替代品,比如盒子,在所有计划中提供无限的存储空间,并且只需要至少三个用户。
微软OneDrive功能
- 文档扫描:使用移动设备扫描和存储文件,如收据、笔记和名片。
- 个人库:增加一个额外的安全层存储您的敏感文件通过其个人保险库功能。
- 跨设备文件共享:通过将文件保存在OneDrive文件夹中并生成其链接来共享文件。共享链接使它们可以在任何Windows、Android或iOS设备上访问。
盒子:最适合那些需要无限存储容量的人
我们喜欢什么
- 现代和简单的用户界面
- 提供月度和年度计费选项,不像竞争对手,例如微软OneDrive
- 许多与流行软件集成的第三方应用程序,如Slack、Zoom和Teams
- 可为所有计划提供无限的文件存储空间
少了什么
- 每次订阅至少需要3个用户
- 比大多数替代品都贵,比如Sync.com
- 缓慢的文件同步
盒子的价格*
- 业务:每个用户每月20美元,可获得无限制的文件存储、无限制的电子签名、5GB的文件上传限制、本地营业时间的技术支持和数据丢失保护
- Business Plus:每个用户$33,每月15GB文件上传限制,高级搜索过滤器,自定义元数据和元数据模板
- 企业:每个用户$47,每月50GB文件上传限制,HIPAA和FedRAMP遵从,2FA和文档水印
- 企业+:自定义价格150GB文件上传限制,额外的Box应用程序,和增强的服务
*Box的商业计划需要至少三个用户。
盒子是一个内容云平台,允许用户共享文件、协作和存储无限数据。企业计划符合各种条例,包括HIPAA和HITECH(经济和临床健康卫生信息技术)。这个包具有高级的安全特性,如设备信任、密码策略实施和管理角色委托。
Box帮助医疗保健提供者和组织安全地存储和访问来自任何设备的PHI和电子保护健康信息(epphi)。它的功能有助于简化病例管理,加强患者护理协调,并将移动设备上的表格签名数字化。
Box最适合团队使用,但它的定价比其他选择贵,比如Sync.com.它还要求每个计划至少有三个用户。尽管成本较高,但用户在同步文件时仍然会遇到延迟。
框功能
- 管理控制:Box提供了文件如何被共享和访问的概述——为您提供对团队活动的完全控制和可见性。
- Box api和sdk:通过Box的开发工具和平台,根据您的特定业务需求定制Box的功能。
- 电子标签批准:通过Box Sign签署数字合同、协议和信件——它与Box商业计划无缝对接。它允许用户创建和插入无限的电子签名。
谷歌驱动器:最实惠的符合hipaa标准的云存储
我们喜欢什么
- 与谷歌工作区应用程序套件集成良好
- 负担得起的计划
- 非常适合团队协作,可以实时查看编辑和评论
- 简单易用的界面
少了什么
- 不提供年度折扣
- 偶尔出现的问题,如断开连接和上传或下载缓慢
- 对于有限的计划,更少的文件存储,不像替代方案,如Sync.com
谷歌工作空间定价*
- 业务启动:每个用户$6,每月30GB的云存储,标准支持,100人视频会议
- 企业标准:每个用户12美元,每月2TB的云存储,150人参与的视频会议和录音,并提供付费支持升级
- Business Plus:每个用户18美元,每月5TB的云存储,500人视频会议,录音和出席跟踪,以及增强的安全工具,如Vault
- 企业:超过5TB的云存储、消除噪音的视频会议、高级安全管理和合规控制的自定义定价
*谷歌业务驱动集成到谷歌工作区计划中。
谷歌驱动是一种云存储服务,用户可以在线存储和共享文件。它提供了一个供个人使用的免费版本,企业可以订阅谷歌的工作空间计划。谷歌工作区包附带Drive和其他应用程序,如Meet、Docs、Chat和Forms。那些寻找一体化平台的用户还可以添加谷歌语音应用程序来访问互联网语音协议(VoIP)电话功能.
不是所有的谷歌工作区应用程序都可以配置为符合HIPAA。但是,谷歌Drive和相关的应用程序,如Sheets、Slides、Docs和Forms,可以遵守安全规则。对于需要符合hipaa标准的系统的客户,谷歌提供了一个BAA作为标准的附录谷歌的工作空间协议。
虽然它的价格是可以承受的,但注意它提供的存储容量小于Sync.com.此外,它不提供年度计费和批量折扣。那些喜欢年付费并且不使用谷歌Workspace的人应该去看看盒子或Sync.com。
谷歌驱动器特性
- 共享驱动器:在与团队共享的文件夹中组织文件,使它们保持最新版本。
- 权限控制:设置共享链接,以提供查看、编辑、下载或评论的权限。
- 第三方应用集成:通过将谷歌Drive与第三方应用程序集成来扩展功能。其中一些解决方案包括用于电子签名的DocuSign和用于模型的LucidCharts。
Dropbox业务:最容易使用的符合hipaa标准的云存储
Dropbox商业定价
- 标准:每个用户15美元,每月至少3个用户,可获得5TB的存储空间,符合HIPAA标准,并提供品牌共享
- 专业:每个用户$19.99,每月1个用户,3TB存储,Dropbox Vault,不符合HIPAA
- 高级:每个用户25美元,每月至少3个用户,超过5TB的存储、设备审批和查看历史记录
Dropbox的业务为终端用户提供云存储平台配置和HIPAA安全规则。它的服务提供管理控制,如用户活动报告和用户访问审查。其他功能包括链接设备检查和删除以及两步认证。
Dropbox Business的服务成本比大多数受欢迎的竞争对手都要高OneDrive.但是,它仍然存在一些常见的云存储问题,例如偶尔的文件同步缓慢和延迟。
Dropbox的业务功能
- 安全文件共享:生成文件或文件夹的共享链接,并添加密码或过期日期以提供额外的保护。
- 数据备份与恢复:设置你的自动文件备份,随时随地都可以访问。用户只需点击几下鼠标就可以恢复或迁移文件。
- 设备同步:将你的文件保存在Dropbox文件夹中,使它们可以在你的设备上访问。您还可以为脱机访问配置其设置。
Amazon Web Services (AWS):为开发人员提供最可靠的符合hipaa标准的云存储
我们喜欢什么
- 根据使用量进行支付的价格
- 99.99999999999%数据持久性
- 这个列表中最可扩展的选项
少了什么
- 对那些有基本需求的人来说,高度的技术性可能会让他们不知所措
- 配置错误的S3桶会带来风险,比如数据泄露
- 复杂的界面,即使是技术用户
Amazon AWS S3标准定价*
- 第一个月50TB:2.3美分/ GB
- 下一个月450TB:2.2美分/ GB
- 每月超过500例结核病患者:每GB 2.1美分
*反映的价格为Amazon AWS S3产品。该项目用于存储任何数据类型,特别是那些经常访问的数据类型。
亚马逊网络服务(AWS)是一个云计算平台,提供许多产品,如存储、分析、开发人员工具和业务应用程序。可供选择的定价如下:
- 现收现付制
- 提交时保存
- 用得多花得少
为了满足HIPAA要求,AWS将其HIPAA风险管理计划与更高的安全标准(如FedRAMP和NIST 800-53)结合起来。它还为其客户提供符合HIPAA的标准业务伙伴附录(BAA)。
虽然亚马逊的AWS是可扩展的,有很好的定价选择,但它的服务对于那些有基本需求的人来说太高级了。此外,它的界面并不友好,即使对那些有技术经验的人来说也是如此。如果您正在寻找一个易于使用的平台,您可以寻找更简单的提供商,如OneDrive或盒子.
Amazon AWS特性
- 复制:AWS允许用户自动跨桶复制对象。您可以通过它的通知和详细指标来监视复制进度。
- 多区域接入点:跨多个AWS区域复制数据集。这种复制可将性能提高至多60%。
- 存储镜头:AWS提供云存储分析,详细描述组织范围内的活动趋势和使用情况。它还提供了可操作的建议,以帮助应用数据保护的最佳实践,并提高解决方案的成本效率。
希望主持符合hipaa的虚拟会议?看看我们的列表符合hipaa的最佳视频会议解决方案以确定哪种产品最适合您的需求。
我们如何评估符合hipaa标准的最佳云存储服务提供商
在分析安全云存储提供商时,我们发现并非所有提供商都符合hipaa。我们寻找提供所需协议的解决方案,并建议安全措施以保护客户的PHI和epphi。我们考虑了定价,关注他们的一般和高级功能,以及我们自己对他们提供的产品的分析。
点击下面的选项卡,了解我们是如何评审最佳符合hipaa标准的云存储服务提供商的:
总分20%
我们研究了符合hipaa的文件存储解决方案,这些方案提供了具有合理存储量的免费计划。我们查看了哪些供应商提供月度和年度账单选项,哪些供应商提供年度合同折扣,以及用户更多的业务。
总分30%
我们分析了提供静止和传输中数据加密的云存储服务。我们还确保有更多的安全措施,如访问控制和数据分类。我们还考虑了那些提供大量存储容量的公司,包括那些提供无限优惠的公司。
总分20%
我们根据服务提供商的附加功能以及其平台的可伸缩性对其进行了评分。我们检查了哪些解决方案提供了与流行应用程序的第三方集成,以提高工作流效率。我们还检查了它们的可靠性和它们支持的各种文件类型。
总分30%
我们评估了他们平台的易用性和性价比。我们还调查了他们的受欢迎程度和客户对他们的服务体验的评价。最后,我们考虑了自己对每个云解决方案的经验和整体见解。
底线
机密健康数据通常存储在云中。在最安全的云存储服务中进行选择,以保护客户的敏感数据,并遵守HIPAA隐私规则。确保他们与符合hipaa的实体签署BAA。查看Sync.com, Microsoft OneDrive, Box,谷歌Drive, Dropbox Business和Amazon AWS,以确定哪个云平台存储PHI和最适合你。