¿Cómo se compara Catalyze con Aptible en los servicios web compatibles con HIPAA? ¿Cuáles son las diferencias entre ellos (precios, características, funcionalidad)?

La mayor diferencia entre los dos centros en torno a la arquitectura y cómo se pueden implementar las aplicaciones. (Por favor intervenga, si he cometido un error)

Aptible proporciona un entorno seguro para implementar contenedores Docker y también ofrece herramientas de línea de comandos, que se supone que facilitan la implementación (aquí están las guías de inicio rápido de Aptible)

Catalyze es una plataforma como un servicio (PAAS) y parece estar más estructurado en torno al uso de funciones y bibliotecas de Catalyze para crear, acceder y almacenar objetos en un entorno compatible con HIPAA. (Aquí hay una aplicación de iOS de muestra creada con Catalyze)

En cuanto al cumplimiento. Ambos servicios están dispuestos a firmar un Acuerdo de Asociado Comercial (BAA). Los reclamos aptos para proporcionar una evaluación de riesgos, políticas y procedimientos, y capacitación para manejar una gran cantidad de requisitos de HIPAA para salvaguardas administrativas, mientras que Catalyze ofrece políticas y procedimientos, pero no parece brindar capacitación.

El precio accesible comienza en $ 499 por mes (anualmente) o $ 799 mensualmente, y el precio aumenta según la cantidad de contenedores Docker, dominios y espacio en disco.

Catalyze ya no muestra los precios en el sitio. (Tal vez alguien pueda comentar sobre esto)

Ambos servicios abordan muchas de las garantías técnicas y administrativas necesarias para hacer que las aplicaciones cumplan con HIPAA. Es importante que las organizaciones revisen todas las salvaguardas y se aseguren de que hayan manejado todas las salvaguardas internamente o con la ayuda de servicios de terceros. Las organizaciones también deben proteger las aplicaciones en el lado del cliente con autenticación, control de sesión y control de acceso de usuario adecuados.

DesarrolloiOSSeguridad informáticaServicios webweb

Cómo explotar las vulnerabilidades en un sitio web / sistema

¿Por qué alguien más no debería preocuparse por ser pirateado y el hacker poniendo algo ilegal en su dispositivo?

Aunque los PDF protegidos con contraseña se pueden descifrar fácilmente o la contraseña se puede adivinar fácilmente, ¿por qué esta es la única tecnología disponible para enviar extractos bancarios y de tarjetas de crédito?

¿Ayudará ceh a conseguir un trabajo en el campo de la seguridad cibernética?

¿Cuánto han evolucionado los tanques desde que se inventaron?

¿Cuál es la mejor cámara sin espejo para una fotografía de retratos en interiores por menos de $ 1000?

Soy el CEO apto. Solo puedo hablar con Aptible. A sus puntos directamente:

Precios:

Precios transparentes y escalables basados en las aplicaciones, bases de datos, puntos finales SSL / TLS y redes que consume su pila. Una cuenta de plataforma básica es de $ 999 / mes para un plan anual, e incluye 6 x 1 GB de contenedores de aplicaciones / bases de datos, 1 TB de almacenamiento de bases de datos cifradas (incluidos 6 años de copias de seguridad automáticas) y 4 puntos finales SSL / TLS. A medida que escala, los recursos adicionales se basan en el uso.

Todos nuestros precios son públicos, y nunca hay tarifas ocultas ni sorpresas. Hay una calculadora para ayudar a explicar el modelo en https://www.aptible.com/pricing

Soporte: hay planes de soporte premium disponibles, que incluyen tiempos de respuesta críticos de hasta 15 minutos y un canal privado de Slack para su equipo. Nuevamente, precios claros, transparentes y escalables: https://www.aptible.com/support/

Características y funcionalidad:

tl; dr:

https://www.aptible.com/technology/
https://www.aptible.com/faq/
Diagrama de arquitectura de referencia apto

Aplicaciones: servicio de contenedor seguro y aislado basado en Docker. Implementaciones de tiempo de inactividad cero, escalamiento continuo y alta disponibilidad en zonas de disponibilidad separadas. Contenedor de métricas y conocimientos incluidos.

Bases de datos: ofrecemos soporte administrado para todas las principales bases de datos de código abierto: PostgreSQL, mongoDB, Redis, MySQL, CouchDB, Elasticsearch y Rabbit MQ. Las actualizaciones de seguridad, el cifrado de datos en reposo, las copias de seguridad de producción nocturnas y la redundancia geográfica son automáticas e incluidas. La alta disponibilidad y la fácil administración de clúster / replicación, nuestra API de administración de respaldo, la verificación de integridad incorporada y las pruebas de respaldo de recuperación ante desastres hacen que sea fácil configurar e implementar una estrategia de base de datos segura que se ampliará con usted.

Registro: configure los puntos finales de registro Syslog TLS TCP, Elasticsearch o HTTPS. Ejecute una configuración de registro privado fácilmente, en un entorno separado de permisos restringidos.

Red: su propia red y pila privadas, respaldadas por la escalabilidad de AWS. Puntos finales administrados y seguros, que incluyen actualizaciones y pruebas de seguridad automáticas, equilibrio de carga de múltiples nodos y fácil administración de certificados SSL / TLS. Fácil configuración e implementación de políticas de seguridad.

Conjunto de herramientas y administración: el panel web y la herramienta CLI, el portal de administración de tickets de soporte, los puestos de desarrollador ilimitados y los controles de acceso granular basados en roles están incluidos. Las métricas de contenedores en vivo facilitan ver lo que está sucediendo en su pila y encontrar problemas antes de que ocurran.

Complementos: Nueva integración de monitoreo de servidor Relic, protección de pérdida de datos, integración de detección de intrusiones, túneles VPN administrados y más.

Jacob Nemetz

[Editado el 23 de mayo de 2017 para reflejar la evolución de Catalyze como producto y como marca para Datica.]

Trabajo para Datica, anteriormente Catalyze, por lo que puedo aportar una respuesta relacionada con nosotros.

Conformidad

Datica ha sido auditada 3 veces y cuenta con la certificación HITRUST CSF. Esto es fundamental si usted es una empresa de salud digital que tiene el objetivo de participar en la atención médica. Si planea trabajar con hospitales o sistemas de salud, inevitablemente será auditado.

Es un punto crucial independientemente de esta pregunta en particular: en el espacio de la atención médica, siempre debe llevar a cabo su debida diligencia al elegir socios para asegurarse de estar cubierto donde necesita estar. Las auditorías son centrales para el proceso.

Funcionalidad

El cumplimiento en la nube se reduce, más o menos, a 10 temas generales. Los descompongo en este hilo de Quora.

Esencialmente, nos ocupamos de los 9/10 de AWS / Azure no están de acuerdo en su BAA. Componentes como el cifrado de datos en tránsito y en reposo, el registro dedicado, la recuperación ante desastres y la copia de seguridad, y muchas cosas más que describimos en nuestra documentación oficial de HIPAA en nuestra página de mapeo de cumplimiento de Datica HIPAA.

Datica facilita la implementación de Heroku en su entorno. Usamos paquetes de construcción y git push, cosas de apuestas en la mesa. Sin embargo, no nos vemos tan restrictivos como Heroku. En cambio, la flexibilidad y el servicio son fundamentales para nuestros productos. Para nuestra solución de alojamiento, nos esforzamos por adaptarnos a los requisitos de stack tecnológico que tengan los clientes.

Precios

Lo que apunta al tema de precios. Es cierto, no tenemos precios públicos, pero eso es por diseño y para su beneficio. En pocas palabras, debido a que se pone tanto énfasis en acomodar su caso de uso, las permutaciones de uso son tan amplias que encapsular las variaciones de precios en una sola página web es demasiado complejo para comunicarse de manera independiente. Descubrimos que causó más confusión y daño. Nuestro enfoque es ponerlo al teléfono para que podamos guiarlo en persona sobre cómo funciona Datica. En general, ha demostrado ser mutuamente beneficioso: aquellos que se identifiquen con nuestro enfoque hacia el futuro de la atención médica se comunicarán para conocer los precios, y los ayudaremos a determinar si somos adecuados.

El éxito de la salud digital

Por último: creemos que el éxito de los productos de salud digital va más allá del cumplimiento. En última instancia, Datica está aquí para ayudarlo a tener éxito. La integración es un importante bloqueador para el éxito, y proporcionamos herramientas y servicios además de nuestra plataforma compatible para ayudar a gestionar el intercambio de datos con EHR. Consideramos las integraciones no como una API de bala de plata, sino como un proceso desordenado. Tecnológicamente, ponga en marcha un motor de integración en nuestra plataforma, pero luego aproveche nuestros servicios para ayudar a administrar el proceso de una integración. Potenciamos la salud digital en más de 500 organizaciones a través de esta parte de nuestra plataforma.

En todo caso, recuerde esto: su éxito es un viaje. No es una API o un contenedor Docker. Datica es su sherpa durante todo el proceso y se enfoca directamente en lo que sea necesario para ayudarlo a tener éxito.

Kris Gösser

More Interesting

¿Cómo pueden las empresas prevenir problemas de piratería?

¿Cómo puedo proteger mis correos electrónicos de ser pirateados?

¿Cuáles son algunos buenos consejos para elegir un programa antivirus adecuado?

¿Hay una manera fácil de completar un ataque de denegación de servicio?

¿Existen soluciones seguras de capa de cifrado de terceros para el almacenamiento en la nube?

¿Está bien confiar en Windows Defender o es necesario instalar otro antivirus?

¿Cuál es el mejor software de seguridad para los paranoicos?

¿Es posible piratear cámaras de seguridad como en Watch Dogs? ¿Si es así, cómo?

¿Cuáles son las últimas estadísticas del mercado indio de seguridad cibernética?

¿Cuáles son algunos ejemplos de modelos de seguridad SE Linux?