Gestion De La Confidentialité Des Données

7 meilleurs outils de partage de fichiers conformes à la HIPAA

Meilleurs outils de partage de fichiers conformes à la HIPAA



Le Loi sur la portabilité et la responsabilité en matière d'assurance maladie ou HIPAA établit des dispositions relatives à la protection des données sensibles dans le secteur des soins de santé. Cela donne naissance à la notion de Conformité HIPAA . Si vous souhaitez développer des affaires dans le secteur de la santé, vous devez vous assurer de protéger certains types d'informations détenues sur votre système.

La conformité HIPAA n'est pas nécessaire si vous fournissez des services au secteur de la santé. Il ne s'agit que de Informations personnellement identifiables (PIA) liés aux patients. Dans la terminologie HIPAA, les informations personnelles sont connues sous le nom de PHI , qui signifie « informations de santé protégées ». Vous pourriez également voir cela appelé , où le « e » signifie « électronique » et fait référence aux données stockées numériquement. La réglementation HIPAA s'étend au secteur de l'assurance maladie et il existe de nombreux points d'entrée dans le financement et la mise en œuvre des soins de santé qui pourraient impliquer la PIA.



Un autre point à souligner concernant la nécessité de se conformer à la loi HIPAA est qu'elle concerne des patients aux États-Unis . Si votre entreprise est engagée dans le secteur de la santé dans une autre partie du monde, vous n'avez pas besoin de travailler selon les normes HIPAA.

Voici notre liste des sept meilleurs services de partage de fichiers conformes à la HIPAA :

  1. Serveur de transfert de fichiers géré Serv-U CHOIX DE L'ÉDITEUR Un système de distribution de fichiers entièrement conforme à la HIPAA. Il s'agit d'un package sur site qui s'exécute sur Windows Server ou Linux et est accompagné d'un essai gratuit de 14 jours.
  2. files.com (ESSAI GRATUIT) Un système de stockage et de distribution basé sur le cloud auquel peut être ajouté un logiciel de productivité.
  3. Google Drive Un système de partage de fichiers conforme à la norme HIPAA, doté d'outils de productivité associés. Il s'agit d'un système basé sur le cloud.
  4. Partager le fichier Un système de stockage de fichiers cloud qui peut être intégré à un système de messagerie pour une distribution de fichiers simple et sécurisée.
  5. Trésorit Un système de stockage de fichiers et de collaboration basé sur le cloud, entièrement conforme à la HIPAA et approuvé par G-Cloud 9.
  6. Accellion Kiteworks Un système de partage de fichiers conforme à la norme HIPAA avec des options permettant d'utiliser un service de stockage de fichiers hébergé ou d'installer le logiciel sur site ou sur un cloud privé.
  7. FTP aujourd'hui Un fournisseur de stockage cloud qui propose le partage de fichiers conforme à la HIPAA dans son forfait Premium.

Partage de fichiers HIPAA

Vous n’avez pas besoin de conformité HIPAA pour toutes vos actions de fichiers. Cependant, sélectionner les données sensibles HIPAA pour les acheminer via un système de partage de fichiers et tous les autres fichiers via un autre serait une perte de temps. Votre système de partage de fichiers conforme à la HIPAA doit être utilisé pour tous vos travaux de partage de données.



Au-delà des exigences HIPAA, vous avez besoin d'une gamme de fonctions d'un système de partage de fichiers. Les systèmes basés sur le cloud permettent aux membres de votre équipe d'« envoyer » des fichiers sans les déplacer. Au lieu de joindre un fichier à un e-mail, l'expéditeur comprend un lien dans le message électronique. Cela permet au destinataire de visualiser le fichier sans avoir besoin d'en faire une copie. Toutefois, la possibilité de laisser un destinataire télécharger le fichier devrait également être disponible.

Services de partage de fichiers qui créent un accès sécurisé en imposant chiffrement dans l'emplacement de stockage, protégez les fichiers susceptibles de contenir des données sensibles contre l'accès par des tiers. Le mécanisme de partage de fichiers devrait également conserver une historique des versions des fichiers, en enregistrant qui a apporté quelles modifications au document.

Les fonctionnalités les plus importantes requises dans les systèmes de partage de fichiers conformes à la HIPAA sont qu'elles permettent contrôle d'accès et suivi des modifications aux documents.

Les meilleurs outils de partage de fichiers conformes à la HIPAA

Afin de se conformer aux exigences HIPAA lors de la mise en œuvre du partage de fichiers, l'application de gestion doit inclure certaines mesures de sécurité et de journalisation.

Nous avons pris en compte ces exigences lors de la recherche des meilleurs outils de partage de fichiers conformes à la HIPAA et avons défini les critères de sélection suivants :

  • Utilise des ID utilisateur uniques pour identifier chaque accesseur aux documents avec des modifications traçables jusqu'à l'accesseur.
  • Permet de contrôler quel utilisateur accède à chaque document et offre différents niveaux de droits d'accès.
  • Protège les fichiers contre la falsification ou l'accès illégal grâce au cryptage au repos et pendant la transmission et la sécurité d'accès, de préférence avec une option pour 2FA.
  • Contrôle de version avec sauvegardes permettant de récupérer les versions antérieures.
  • Le fournisseur du service est disposé à fournir un accord d'association commerciale signé.
  • Version gratuite ou essai gratuit pour une évaluation gratuite.
  • Un niveau de prix qui offre un bon rapport qualité-prix par rapport au niveau de fonctionnalités fournies.

En gardant ces exigences à l’esprit, nous avons évalué l’adéquation des principaux services de partage de fichiers actuellement disponibles sur le marché. Lorsque l’on aborde le concept de « partage de fichiers », il existe en réalité deux stratégies différentes à aborder. L'un est une suite collaborative qui permet à différentes personnes d'éditer le même document et l'autre est un système de distribution de fichiers cela n’inclut pas de fonction d’édition commune. Nous avons décidé d'explorer ces deux angles.

1. Serveur de transfert de fichiers géré Serv-U (ESSAI GRATUIT)

SolarWinds Serv-U mft-secure-file-transfer

Serv-Uest un système de transfert de fichiers spécialisé qui crée un environnement sécurisé pour un partage fréquent de fichiers. Ce fournisseur de logiciels a veillé à ce que son système de transfert de fichiers coche toutes les cases pour être Conforme HIPAA .

Principales caractéristiques:

  • Transfert de fichiers sécurisé
  • FTPS, SFTP et HTTPS
  • Scénarios possibles
  • Intégration de flux de travail automatisé
  • Choix du chiffrement

Il s'agit d'un progiciel sur site, qui va à l'encontre de la tendance consistant à tout déplacer vers le cloud. Tout le monde n’est pas à l’aise avec les services cloud, notamment lorsqu’il s’agit de données sensibles. Si vous êtes particulièrement chargé de fournir un système de partage de fichiers essentiellement destiné à un usage interne, la logique du déploiement d'un service cloud diminue.

Serveur de transfert de fichiers géré (MFT) Serv-U est en mesure de répondre à un certain nombre d’exigences de conformité. Ainsi que HIPAA , il est conforme à PCI DSS et SOX . Tout d'abord, il s'agit d'un système de transfert de fichiers sécurisé qui offre une option de protocole, notamment FTPS , SFTP , et HTTPS . Le système est capable de transférer des fichiers vers des appareils mobiles ainsi que vers des ordinateurs de bureau et des serveurs. Le système enregistre également tous les mouvements de fichiers, ce qui fournit une documentation essentielle pour l'audit de conformité.

Avantages:

  • Conformité aux normes HIPAA, PCI DSS et SOX
  • Partage de fichiers ponctuel ou transferts programmés
  • L'automatisation est possible en envoyant et en appelant des fichiers batch
  • Gérer les fichiers de plus de 3 Go
  • Architecture peer-to-peer possible

Les inconvénients:

  • Pas un service cloud

Le logiciel Serv-U MFT est disponible pour Serveur Windows et Linux . Il comprend une console d'administration attrayante basée sur un navigateur et un suivi complet des mouvements de fichiers. Vous pouvez essayer le système sans risque sur unEssai gratuit de 14 jours.

LE CHOIX DES ÉDITEURS

Serveur de transfert de fichiers géré Serv-U est notre premier choix pour un outil de partage de fichiers conforme à la HIPAA, car il offre un contrôle maximal sur la destination des copies de fichiers et protège toutes les transmissions. Il s'agit d'une solution sur site idéale pour les gestionnaires de système qui ne se sentent pas à l'aise à l'idée de sous-traiter des services de gestion de fichiers ou de stocker des données sensibles sur des serveurs cloud tiers. Le stockage des fichiers restant en interne, il n'est pas nécessaire de conclure un BAA (Business Associate Agreement) avec le fournisseur de logiciels.

Obtenez un essai gratuit de 14 jours : serv-u.com/serv-u-managed-file-transfer-server/registration

Système opérateur : Windows Serveur ou Linux

2. Files.com (ESSAI GRATUIT)

Tableau de bord Files.com

fichiers.comest un service de distribution de fichiers basé sur le cloud, qui fonctionne comme un partage de fichiers conforme HIPAA système. Les utilisateurs déplacent leurs fichiers vers le compte Files.com, puis envoient des liens aux destinataires au lieu du fichier lui-même. Les autorisations sur le fichier peuvent être configurées pour autoriser l'accès en lecture ou en téléchargement.

Principales caractéristiques:

  • Plateforme cloud
  • Intervention sur pièce jointe à un e-mail
  • Stocker des fichiers volumineux
  • Idéal pour la distribution massive de fichiers

La lecture d'un fichier dans un navigateur nécessite le transfert du texte. Cependant, ce processus est protégé par HTTPS sécurité. Les téléchargements s'effectuent également sur connexions cryptées . Vous pouvez également postuler 2FA à tous les comptes d'utilisateurs.

L'espace de stockage de fichiers est entièrement crypté et son accès nécessite les informations d'identification de l'utilisateur. Chaque action sur un fichier est enregistrée, en notant le compte utilisateur et un horodatage. Files.com est prêt à fournir un BAA signé aux clients qui suivent les normes HIPAA.

Le service Files.com peut être utilisé pour sauvegarde instantanée de dossiers et de synchronisation, permettant à des dossiers spécifiques d'être constamment disponibles sur le cloud dans un état à jour.

Avantages:

  • Réduisez les mouvements de fichiers en les téléchargeant sur l'espace fichier Files.com
  • Envoyez des liens d'accès par courrier au lieu d'envoyer des fichiers
  • Contrôler les autorisations d'accès aux fichiers
  • Peut être utilisé pour la sauvegarde

Les inconvénients:

  • L'essai gratuit ne dure que sept jours

Le service Files.com est facturé par abonnement. Le taux est calculé sur une combinaison du nombre de comptes utilisateur nécessaire avec une allocation de 1 000 Go pour l'ensemble du compte multi-utilisateur. Il est possible d'ajouter une connectivité via des fournisseurs de stockage cloud bien connus pour la sauvegarde et la synchronisation. Il est également possible d'intégrer le service à des suites de productivité, telles que Espace de travail Google, et les environnements de collaboration, tels que Mou . Vous pouvez obtenir un compte Files.com sur unEssai gratuit de 7 jours.

files.com Commencez un essai GRATUIT de 7 jours

3. Google Drive

Tableau de bord Google Drive

Google Driveest disponible gratuitement avec 15 Go d'espace pour chaque utilisateur. Cependant, un système de partage de fichiers conforme à la HIPAA nécessite une administration centrale de tous les comptes d'utilisateurs et vous devez vous abonner à un forfait professionnel pour l'obtenir.

Principales caractéristiques:

  • Structuré comme un répertoire de fichiers PC
  • Contrôles de version
  • Contrôle d'accès des utilisateurs

Google Drive est inclus dans Espace de travail Google (le nouveau nom de G-Suite). Ainsi, en réalité, il n’est pas possible de s’abonner uniquement à Google Drive, car Google fournit gratuitement les outils de productivité à tous les clients Google Drive.

Les fonctionnalités de l'éditeur Workspace et Google Drive lui-même disposent d'excellentes fonctions de contrôle de version, enregistrant chaque modification apportée à un fichier et stockant les versions précédentes qui peuvent être ramenées à la version actuelle à tout moment.

Les utilisateurs partagent des fichiers par transmettre un lien . L'expéditeur peut choisir de définir des droits d'accès pour chaque utilisateur, autorisant un accès en lecture seule ou des droits d'édition complets. Il est également possible de autoriser ou bloquer le téléchargement . L'espace de stockage est protégé par cryptage lors d'un transfert pour visualisation ou téléchargement.

Avantages:

  • Permet à chaque utilisateur de décider du niveau d'accès à un fichier à accorder à d'autres
  • Facile à envoyer un lien pour y accéder
  • Permet la collaboration via les commentaires

Les inconvénients:

  • Difficile de sauvegarder

La cerise sur le gâteau en matière de conformité HIPAA est que Google fournira un BAA signé pour ses abonnés au business plan.

Quatre. Partager le fichier

Tableau de bord ShareFile

CitrixPartager le fichierest un service de stockage de fichiers basé sur le cloud qui possède les bonnes fonctionnalités pour le classer comme un système de partage de fichiers conforme à la HIPAA .

Principales caractéristiques:

  • Signé BAA
  • Conforme HIPAA
  • Cryptage fort

ShareFile s'intègre facilement aux systèmes de messagerie et le mécanisme permettant d'accorder un accès individuel à un document consiste à ajouter l'adresse e-mail de cette personne à une liste de lecteurs autorisés. Il y a un plug-in Outlook pour ShareFile qui facilite l'intégration.

Chaque utilisateur qui accède à votre zone de stockage ShareFile doit disposer d'un compte individuel, ce qui crée la responsabilité nécessaire pour HIPAA. L'espace fichier et les transferts sont protégés par le cryptage AES-256 et les utilisateurs doivent utiliser un Application ShareFile sur l'appareil d'accès, ce qui garantit la sécurité de bout en bout et permet également 2FA lié à l'appareil .

Avantages:

  • Option de synchronisation de fichiers de bureau
  • Accès sécurisé via une application mobile ou avec un navigateur
  • Cryptage AES-256 pour protéger les fichiers au repos

Les inconvénients:

  • L'accès aux appareils mobiles pourrait constituer un risque pour la sécurité

Les actions sur les fichiers sont toutes enregistrées et ShareFile propose également une fonction de signature électronique qui crée des accords juridiquement contraignants. Citrix fournira également un BAA signé . Vous pouvez essayer le système ShareFile sur un essai gratuit de 30 jours .

5. Trésorit

Tableau de bord Trésorit

Trésoritest un partage de fichiers conforme HIPAA service basé sur le cloud qui est G-Cloud 9 approuvé. Cet outil adopte une approche légèrement différente de la sécurité des fichiers. Il crypte chaque fichier sur l’appareil de l’utilisateur avant qu’il ne soit transféré vers l’espace de stockage cloud. Cela donne les fichiers stockés sur le système protection individuelle plutôt qu’un simple cryptage à l’échelle du compte – qui est appliqué en plus.

Principales caractéristiques:

  • BAA possible
  • Chiffrement durable par fichier
  • Évaluation de la sécurité des appareils

Une fois qu'un fichier se trouve sur le serveur Tresorit, il est accessible via n'importe quel navigateur standard ou les applications Tresorit pour appareils mobiles. Ce fichier est crypté de manière permanente avant même d’arriver sur le serveur. Cependant, tous les transferts vers des appareils à des fins de lecture sont également protégés par un cryptage supplémentaire. L'identification de l'appareil fournit une étape 2FA et il est possible de bloquer l'accès des appareils précédemment approuvés.

La manière standard de partager un fichier est d'envoyer au destinataire un lien pour afficher le fichier dans son emplacement Tresorit plutôt que de l'envoyer par courrier en pièce jointe. Les autorisations peuvent être limitées dans le temps et elles peuvent également être définitivement retirées. Les utilisateurs peuvent bénéficier de droits d'accès en lecture seule ou de modification. Il est également possible de bloquer les téléchargements. Tous les événements d'accès sont enregistrés.

Avantages:

  • Combine l'autorisation pour les utilisateurs et les appareils par lesquels accéder au système cloud
  • Le chiffrement des fichiers commence sur le point final avant le téléchargement et se poursuit pendant le stockage
  • Accès aux fichiers via une invitation par lien

Les inconvénients:

  • Impossible d'héberger sur site

Tresorit fournit un BAA à ses clients professionnels et vous pouvez tester le système sur un Essai gratuit de 14 jours .

6. Accellion Kiteworks

Tableau de bord Accellion Kiteworks

Accellion Kiteworksest qualifié de « pare-feu de contenu .» Il s'agit d'une plate-forme cloud qui offre une gamme de services de sécurité des données, notamment un système de partage de fichiers conforme à la HIPAA.

Principales caractéristiques:

  • Un espace de fichiers cloud
  • Partage contrôlé
  • Copier le filigrane

Kiteworks a utilisé un AES 256 bits chiffrement pour la protection des fichiers à la fois dans le lecteur de stockage et pendant les transferts. Le système Kiteworks a OIN 27001 certification et est validé par le FIPS 140-2 niveau 1 . Le propriétaire du fichier et l'administrateur reçoivent une notification de tout événement d'accès aux fichiers et ceux-ci sont tous enregistrés dans un fichier d'audit central.

Le système Kiteworks offre dossiers partagés pour un usage collectif et espaces privés pour chaque utilisateur. Les utilisateurs sont identifiés individuellement par des comptes d'utilisateurs et toutes les actions sur les fichiers sont enregistrées . Il existe également une fonctionnalité de collaboration attachée aux visionneuses de fichiers, qui permet aux accesseurs autorisés de communiquer des idées sur le contenu via commenter et Messagerie .

L'administrateur peut choisir d'imposer un contrôle automatique filigrane sur tous les fichiers détenus dans le système ou le propriétaire du fichier peut l'appliquer par fichier sur demande. Le propriétaire peut également décider du niveau d'accès qui doit être accordé aux collaborateurs. Et chaque version téléchargée peut être timbré à des fins d’identification afin de faciliter les enquêtes sur les fuites de données.

Les fichiers conservés sur Kiteworks sont accessibles via une application ou via un plug-in qui intègre le système de fichiers avec Microsoft 365 composants, y compris Perspectives .

Avantages:

  • Stocke les fichiers pour un accès sur invitation, en enregistrant tous les événements d'accès
  • Filigrane pour identifier qui est responsable de la divulgation de données
  • Intégration avec Microsoft 365

Les inconvénients:

  • Pas d'essai gratuit

Kiteworks est facturé par utilisateur et par mois. Offres Accellion un BAA pour les clients qui utilisent le service hébergé. Il existe également des options pour obtenir le logiciel de gestion de fichiers et l'héberger en privé sur site ou sur un serveur cloud. Tu peux obtenir une démo pour examiner le système.

7. FTP aujourd'hui

Tableau de bord FTP aujourd

FTP aujourd'huiest un système de stockage de fichiers sécurisé basé sur le cloud qui propose un certain nombre de plans. Vous devez souscrire à son forfait Premium pour vous assurer que vous disposez d'un système de partage de fichiers conforme à la HIPAA. Bien que tous les forfaits FTP Today soient sécurisés et offrent de nombreuses fonctionnalités, la société propose uniquement un BAA signé pour HIPAA à son Prime planifier les clients.

Principales caractéristiques:

  • Intégration avec SSO
  • SFTP, FTPS, FTPES et SCP
  • IDS gérés

Le plan Premium de FTP Today ajoute davantage de contrôles d'accès aux comptes de stockage de fichiers, qui sont déjà très sécurisés. Ces fonctionnalités supplémentaires incluent Restrictions d'adresse IP pour garantir que seuls les appareils autorisés peuvent accéder à l'espace fichier plus authentification multifacteur . Le forfait Premium permet un nombre illimité de comptes d'utilisateurs et les droits d'accès peuvent être intégrés dans votre Authentification unique environnement.

Le compte Premium obtient 50 Go d'espace de stockage , qui peut être étendu. Cet espace fichier est protégé par cryptage et il existe un choix de méthodes de transfert de fichiers pouvant être utilisées, notamment SFTP, FTPS, FTPES et SCP. Le service utilise RSA 2 048 bits cryptage pour les transferts et cryptage AES 128 bits dans la zone de stockage.

Le système est livré avec ses propres applications pour les appareils des utilisateurs et celles-ci peuvent être en marque blanche pour être utilisées par les fournisseurs de services gérés. Sur le cloud, l'espace fichier est protégé par un système de détection d'intrusion géré cela inclut une liste noire des pirates informatiques pour une protection supplémentaire. Il est également possible d'imposer géolocalisation qui bloque automatiquement l'accès aux utilisateurs lorsqu'ils se trouvent en dehors des États-Unis.

Avantages:

  • BAA disponible avec le forfait Premium
  • Accès via des applications de bureau et mobiles
  • Cryptage pour le déplacement et le stockage des fichiers

Les inconvénients:

  • Cryptage AES uniquement avec une clé de 128 bits

Le système FTP Today est certifié sous OIN 27001 et ses centres de données sont SSAE18 SOC2 vérifié. Il est possible de voir une version démo en direct du système. FTP Today est également disponible pour un essai gratuit de 14 jours mais tu dois contacter le service commercial pour le demander.

^