Internxt logra el cumplimiento de la HIPAA

Internxt ha logrado oficialmente el cumplimiento de la HIPAA, lo que supone un importante avance en la protección de información sanitaria sensible con el mismo compromiso con la privacidad y la seguridad que define nuestro almacenamiento en la nube y nuestro conjunto de productos.

Durante los últimos 14 años, los datos sanitarios han sido los que más brechas de seguridad han sufrido y los que han tenido los costes más altos debido a la naturaleza altamente sensible de los datos de los pacientes.

Por este motivo, Internxt ha tomado las medidas necesarias para lograr el cumplimiento de la HIPAA para garantizar que todos los datos relacionados con la salud almacenados en su nube permanezcan privados, cifrados y accesibles únicamente para usuarios autorizados.

Junto con el cumplimiento del RGPD, ISO 27001 y SOC 2, Internxt continúa avanzando en su misión de ofrecer almacenamiento en la nube seguro para todos los sectores y personas..

¿Qué es el cumplimiento de la HIPAA?

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es un conjunto de normas diseñadas para proteger la información médica de las personas manteniéndola privada, segura y solo compartida con partes autorizadas.

Esta información se define como:

• Información personal: Nombre, dirección, fecha de nacimiento, número de teléfono, correo electrónico, número de la Seguridad Social y cualquier otra información que pueda identificar a alguien.
• Información médica: Diagnósticos, planes de tratamiento, medicamentos, resultados de pruebas e historiales médicos.
• Registros de servicios sanitarios: Visitas al médico, estancias en el hospital, cirugías, terapias o cualquier procedimiento médico.
• Información de pagos y facturación: Datos del seguro médico, información de reclamaciones e historial de pagos.
• Registros electrónicos de salud: Resultados de laboratorio, archivos de imagen y notas de los médicos almacenados digitalmente.
• Comunicación escrita: Correos electrónicos, cartas o formularios que contengan información sanitaria.

El cumplimiento de la HIPAA protege los datos de los pacientes, genera confianza, evita filtraciones costosas, garantiza el cumplimiento legal y reduce las multas para clínicas, hospitales u otras entidades médicas.

Gracias al almacenamiento en la nube seguro de Internxt, todos los datos protegidos permanecen seguros, cumpliendo con los estándares de HIPAA con cifrado de conocimiento cero y poscuántico, y controles de acceso integrados en Internxt Drive para evitar filtraciones.

¿Por qué es importante el cumplimiento de la HIPAA en el sector sanitario?

Durante 14 años consecutivos, el sector sanitario ha sido el más atacado y la industria con los ciberataques y filtraciones de datos más costosos.

En 2025, el coste y la duración de las filtraciones de datos sanitarios superan ampliamente la media global, como muestran las estadísticas a continuación.

• Coste medio de una filtración: 7,42 millones de dólares
• Clasificación del sector: nº 1 como el más costoso durante 14 años consecutivos
• Ciclo de vida de la filtración: 279 días (tiempo para detectar y contener)
• Coste medio global de una filtración de datos: 4,44 millones de dólares

Estas estadísticas muestran la importancia de proteger la industria sanitaria y sus datos con servicios de almacenamiento en la nube seguros que cumplan con los estándares de seguridad de la HIPAA.

Al obtener el cumplimiento de la HIPAA, Internxt ofrece una solución de almacenamiento en la nube para empresas cifrada para prevenir ciberataques dirigidos a información sensible de pacientes, y reducir las multas estrictas para estas industrias ayudando a proteger a las empresas frente a filtraciones de datos.

Cómo Internxt ha logrado el cumplimiento de la HIPAA

El cumplimiento de la HIPAA es un estándar regulatorio basado en la capacidad de una organización para demostrar que ha implementado las políticas, procedimientos y salvaguardas necesarias para mantener segura la información sanitaria protegida (PHI).

Las empresas obtienen el cumplimiento de la HIPAA mediante la implementación de una combinación de políticas, procedimientos y protocolos técnicos.

La HIPAA establece que las empresas deben

“[...] mantener salvaguardas administrativas, técnicas y físicas razonables y apropiadas para evitar el uso o la divulgación intencionada o no intencionada de la información sanitaria protegida … y limitar su uso o divulgación incidental.”

Por lo tanto, Internxt siguió los siguientes requisitos para el cumplimiento de la HIPAA en su servicio.

Realizar una evaluación de riesgos

Evaluar cómo se recopila, almacena, transmite y accede a la PHI, e identificar posibles vulnerabilidades que podrían dar lugar a accesos no autorizados, filtraciones o fugas de datos. Si se identifican, se implementan los protocolos de seguridad necesarios para evitar posibles ciberataques o filtraciones de datos.

Implementar protocolos seguros

El cumplimiento de la HIPAA requiere que se establezcan medidas administrativas, físicas y técnicas para capas adicionales de protección de datos.

Las medidas administrativas incluyen políticas, formación de empleados y procedimientos. Las medidas físicas abarcan el almacenamiento seguro y el acceso restringido a las instalaciones.

Las medidas técnicas incluyen cifrado, controles de acceso, registros de auditoría y protocolos de comunicación seguros, todo lo cual Internxt incluye en sus planes de almacenamiento en la nube personales y empresariales.

Formar a los empleados

Todos los empleados de Internxt han sido formados en los principios de privacidad y confidencialidad, el manejo y almacenamiento adecuados de datos sensibles, prácticas de comunicación seguras y cómo identificar posibles riesgos de seguridad como ataques de phishing o accesos no autorizados.

Supervisar y auditar regularmente

Debido al panorama en constante evolución de las nuevas tecnologías y las ciberamenazas, obtener y mantener el cumplimiento es un proceso continuo. Por eso, en Internxt revisamos continuamente los sistemas, los registros de acceso y los procedimientos para detectar vulnerabilidades y garantizar el cumplimiento continuo.

Cumplimiento de Internxt

Además del cumplimiento de la HIPAA, Internxt también cumple con otros organismos para garantizar que ofrecemos los mejores estándares de seguridad posibles, para que tengas la total tranquilidad de que tus archivos y datos están seguros con nosotros.

RGPD

El Reglamento General de Protección de Datos (RGPD) es una ley de la UE diseñada para proteger los datos personales de las personas y darles más control sobre cómo se recopilan, almacenan y utilizan.

Que Internxt cumpla con el RGPD significa que implementamos fuertes medidas de seguridad de datos, políticas transparentes y gestión de los derechos de los usuarios.

Esto implica que ofrecemos la garantía de que tu información personal se almacena de forma segura, se gestiona de manera transparente y se protege contra el uso indebido o el acceso no autorizado.

El cumplimiento del RGPD también garantiza que aplicamos principios de “privacidad desde el diseño” y protecciones en cada parte de la arquitectura del sistema desde el principio.

Más información sobre el cumplimiento del RGPD y su importancia para los proveedores de almacenamiento en la nube en el artículo siguiente.

ISO 27001

ISO 27001 es una norma internacional para la gestión de la seguridad de la información. Proporciona un marco estructurado para identificar, gestionar y proteger la información sensible para garantizar su confidencialidad, integridad y disponibilidad.

El cumplimiento de ISO 27001 certifica que:

• Cubre toda la infraestructura técnica, las aplicaciones y los sistemas que dan soporte a los servicios en la nube
• Incluye procesos de recopilación, almacenamiento, intercambio y gestión de datos de clientes y de la empresa
• Se aplica a funciones clave de la empresa como Recursos Humanos, Ingeniería, Gestión de Producto, Atención al Cliente, Ventas y Marketing, y Finanzas

El cumplimiento de ISO 27001 garantiza que los datos se almacenan en un entorno basado en las mejores prácticas de seguridad, minimizando el riesgo de accesos no autorizados, filtraciones o interrupciones.

Combinado con nuestro almacenamiento en la nube con cifrado de extremo a extremo, obtienes la total confianza de que tu información se gestiona de forma responsable, segura y conforme a los estándares internacionales.

Lee más sobre cómo Internxt logró el cumplimiento de ISO 27001 en nuestro blog.

SOC 2

Por último, Internxt he logrado el cumplimiento de SOC 2, un estándar de seguridad y privacidad desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) que evalúa cómo las empresas gestionan y protegen los datos de los clientes.

Se centra en cinco principios clave:

• Seguridad
• Disponibilidad
• Integridad del procesamiento
• Confidencialidad
• Privacidad

El cumplimiento de SOC 2 implica implementar controles estrictos, documentar procedimientos y someterse a auditorías independientes para verificar que las medidas de protección de datos son eficaces. Las empresas deben demostrar que estos controles se siguen de forma constante y se actualizan regularmente.

Para más información sobre el cumplimiento de SOC 2 y lo que implica, sigue el enlace al artículo completo a continuación.

Auditorías externas independientes

Por último, todo el código abierto de Internxt ha sido probado de forma independiente por una empresa líder en pruebas de penetración, Securitum. Esta auditoría de seguridad evaluó toda la arquitectura y la aplicación de Internxt, verificándola como una plataforma segura que mantiene tus datos privados.

Nuestro compromiso con la privacidad y la seguridad

La misión de Internxt es ofrecer un almacenamiento en la nube seguro que proteja tus datos en lugar de obtener beneficio de ellos.

Lo hacemos gracias a nuestras políticas de conocimiento cero, el cumplimiento normativo y al hecho de no compartir nunca tus datos con terceros.