近日，VMware宣布《健康保险携带和责任法案》（HIPAA）为VMware vCloud Hybrid Service进行了评估与认证，同时VMware现已同客户签署HIPAA业务合作伙伴协议。

VMware混合云服务业务部高级副总裁兼总经理Bill Fathers表示：“我们的医疗保健类客户和合作伙伴现在可与VMware签订关于vCloud Hybrid Service的 HIPAA业务合作伙伴协议，支持他们利用独立第三方对vCloud Hybrid Service进行评估，从而满足HIPAA的安全控制和违规警示要求。这一里程碑式举措支持我们的医疗保健客户不仅能够有效利用vCloud Hybrid Service快捷灵活的服务，而且可以共同合作、分享、存储和整合受保护的健康信息（PHI），从而实现高效运营，并保护患者隐私。”

针对HIPAA及《经济与临床健康信息科技法》（HITECH）的相关要求，VMware最近委托独立注册会计师事务所BrightLine CPAs & Associates, Inc.对混合云服务完成了第三方评估。该事务所在为云供应商提供担保及确保其合规性方面一直成绩斐然。事务所的审计师还出具了一份鉴定报告，证明vCloud Hybrid Service的信息安全计划完全符合HIPAA安全性和HITECH违规警示条例的要求。上述合规保证支持医疗保健客户和合作伙伴在满足HIPAA监管要求的同时，可以放心采用vCloud Hybrid Service。

哈肯萨克大学医学中心副总裁兼首席信息官Shafiq Rab博士表示：“医疗保健行业的IT部门需要值得信赖、可靠而稳定的业务合作伙伴，协助应对HIPAA安全规则所提出的管理、物理与技术安全要求。对于那些在危急时刻将生命托付给我们的患者而言，保护他们的隐私是医疗保健行业的基本道德与伦理责任，而VMware正在帮助我们达成这一目标。”

此外，VMware还为感兴趣的客户提供了一份HIPAA/HITECH合规白皮书。这份《利用VMware vCloud Hybrid Service实现HIPAA/HITECH合规性》白皮书阐明了VMware客户在利用混合云服务传递、存储、处理或检索受保护的健康信息时所应承担的个人和连带责任。

基于VMware vSphere的VMware混合云服务能够支持客户在内外部环境中扩展相同的应用、网络、管理、运营方式及工具。VMware vSphere是医疗保健领域领先的KLAS级x86虚拟化平台，可以向医院提供业界认可的虚拟化服务，并交付从床旁检测到医院数据中心的强大解决方案。