寻找保持最新合规性认证并满足最新安全要求的云提供商

最近的数据泄露事件使数以千计的医疗记录、健康保险信息、驾驶执照号码、财务账户和社会保障号码面临身份盗窃、虚假医疗索赔和信用卡欺诈的风险。仅在 2 月份报道的一个案例中，针对 Fortra 的 MFT 平台的一波零日攻击就暴露了多达 100 万条受保护的健康信息 (PHI) 记录。这些网络攻击不仅暴露了敏感的患者信息，还使组织花费数百万美元来解决集体诉讼。一项针对勒索软件攻击的和解金额高达 350 万美元，令人震惊。 现在，医疗保健组织、保险提供商和药房比以往任何时候都更必须采取行动，并将云安全作为优先事项。如果没有适当的安全流程和程序，数据泄露必然会发生。医疗记录对网络攻击者尤其有价值，因为它们可用于实施多种犯罪。为了帮助防止数据泄露，您的组织应仅使用满足严格的数据保护要求和监管合规标准的云服务。

以下最佳实践可以确保您选择能够始终保护 PHI 和业务关键数据的基于云的文档交换提供商： 1：要求云供应商经过第三方审核。 对于任何处理机密信息的组织来说，自我证明或自我审计应该是一个危险信号。提供利用云服务的产 WhatsApp 号码列表 品的独立软件供应商 (ISV) 必须尽职调查，以确保其所有云服务提供商都拥有第三方认证，以保护其客户的数据及其作为值得信赖的供应商的声誉。我们很自豪地报告，etherFAX 服务 在符合 HIPAA 和 SOC 2 ® 的 环境中运行，该环境经过 HITRUST CSF ® 和 PCI DSS 认证。由于我们对合规性的证明和对满足这些网络安全标准的承诺，许多 ISV 与 etherFAX 服务集成。 2：选择技术中内置安全性的云提供商。 etherFAX 拥有并运营私有、冗余且地理位置分散的数据中心，以确保高可用性。



每个数据中心都位于符合 SOC2、ISO27001、NIST 网络安全框架 v1.1 和 NIST 800/53（仅限美国）的环境中，从而满足或超过 HIPAA 和其他联邦/州/地方网络安全法规的监管要求。 除了我们的第三方合规认证外，etherFAX 还在我们的专利技术中实施了多种深度防御策略，例如端到端加密和双因素身份验证，以确保患者数据和关键业务信息受到保护。最近维持了 基于 HITRUST 风险的 2 年期认证，进一步验证了我们对满足关键法规和保护敏感信息的承诺。r2 评估涵盖 NIST SP 800-53、NIST CSF、ISO 27001、HIPAA、FedRAMP、FISMA、FTC 危险信号规则合规性、MARS-E 要求、PCI DSS、CCPA、GDPR、AICPA 信托服务安全和保密标准和可用性，以及 30 多个其他行业认可的框架、标准和权威来源。 我们还处于联邦风险和授权管理计划(FedRAMP) 认证的早期阶段。FedRAMP 是一项政府范围内的计划，为云产品和服务的安全评估、授权和持续监控提供标准化方法。 值得信赖的顾问 我们对安全性的承诺是许多组织转向 etherFAX 的主要原因，尤其是在数据泄露之后。