符合HIPAA

上次审核: 2025 年 8 月
下次审核截止时间: 2026 年 8 月

RELIANOID HIPAA 一致性声明

保护受保护的健康信息 RELIANOID

RELIANOID 协调其组织实践和 RELIANOID 负载均衡器平台 健康保险流通与责任法案(HIPAA) 安全和隐私规则保障措施。这包括保护医疗、政府、电信和金融领域客户的电子受保护健康信息 (ePHI) 所需的行政、物理和技术保障措施。

虽然 HIPAA 不提供正式认证, RELIANOID is 符合 HIPAA 保障措施 并根据要求与涵盖实体和业务伙伴签署业务伙伴协议 (BAA)。

组织范围

  • 适用于 RELIANOID 负载均衡器解决方案和所有 RELIANOID 运营(支持、开发、交付)。
  • 涵盖所有部署模型——本地、云和混合。
  • 专注于受监管行业(医疗保健、政府、电信、金融),但适用于所有领域。

治理与政策

  • 所有与 HIPAA 相关的政策和程序均发布在我们的 安全合规门户.
  • 我们的安全团队负责监督 HIPAA 隐私和安全管理。
  • 每季度进行一次 PHI 的风险分析和风险管理审查。

数据处理

  • 负载均衡器可以处理和传输 ePHI,但不会持久存储 PHI。
  • 严格的数据隔离确保客户之间不会发生数据泄露。
  • 强制加密:传输中的 PHI 使用 TLS v1.2+(建议使用 TLS v1.3);静态数据支持 AES-256。

技术和物理保障措施

  • 访问控制包括 RBAC、MFA 和最小特权执行。
  • PHI 相关交易的审计日志;可配置保留期,默认为 7 天,可延长保留期。
  • 强制执行自动注销/会话超时。
  • 24 小时内应用关键补丁;每周进行漏洞扫描;每月进行安全更新。

事件响应和违规通知

  • RELIANOID 负载均衡器包含内置通知,可帮助客户检测与 PHI 相关的事件。
  • 客户的 IT 团队可以依赖 RELIANOID 警报以满足 HIPAA 违规通知时间表(60 天内)。
  • 我们与客户合作支持安全事件模拟和桌面演习。

供应商和第三方管理

  • RELIANOID 作为业务伙伴,符合 HIPAA 供应商管理要求。
  • 没有聘请分包商来处理 PHI。

业务连续性和灾难恢复

  • 默认情况下,备份不加密;可以为 HIPAA 工作负载应用操作系统级加密。
  • 我们协助 HIPAA 客户进行灾难恢复测试和 PHI 特定的应急措施。

培训和意识

  • 为客户的 IT 和支持团队提供 HIPAA 培训,特别是在业务连续性方面。
  • RELIANOID 为支持工程师和 IT 经理提供特定角色的培训。

对齐位置

RELIANOID is 符合 HIPAA 安全规则和隐私规则保障措施 并实施符合 HIPAA 要求的管理、物理和技术控制。此一致性适用于负载均衡器解决方案以及支持其交付的所有组织运营。

文件审阅

日期 评论
18th月2025 初步 HIPAA 合规声明已发布
8日2025月XNUMX年 更新了组织范围、PHI 保障措施、事件响应、供应商管理、培训和协调职位

联系与保证

我们为客户提供文档包、BAA 模板和安全证据,以支持符合 HIPAA 要求的部署 RELIANOID 负载均衡器。

联系我们的合规与安全团队
下载最新安全报告

免责声明: RELIANOID is 符合 HIPAA 保障措施 但 HIPAA 并未提供官方认证计划。此页面反映了我们与 HIPAA 的协调和持续改进工作。