特別是對于醫(yī)療機(jī)構(gòu)和供應(yīng)商來說，數(shù)據(jù)的安全是至關(guān)重要的，因為這些組織必須保護(hù)健康信息。在健康保鍵組織、責(zé)任法案以及聯(lián)邦高科技的框架下，保健組織通過云負(fù)責(zé)保護(hù)健康信息。

然而，醫(yī)療保健機(jī)構(gòu)可以通過如下措施減少與云計算相關(guān)的風(fēng)險：

當(dāng)使用云計算服務(wù)時，衛(wèi)生保健單位必須充分審查的條款和條件的服務(wù)水平協(xié)議，對單位承擔(dān)的責(zé)任及風(fēng)險有充分的了解。因此，衛(wèi)生保健單位必須接受并承擔(dān)全部風(fēng)險。

一旦開始使用云計算服務(wù)，醫(yī)療保健機(jī)構(gòu)必須限制訪問云計算系統(tǒng)。然而，小型保健機(jī)構(gòu)可以做任何他們可以負(fù)擔(dān)得起的云計算服務(wù)。這些機(jī)構(gòu)可能無法限制訪問；他們的數(shù)據(jù)和應(yīng)用程序在公共云上使用，比在私有云上運行便宜很多。

聯(lián)邦法律規(guī)定限制訪問云計算應(yīng)用程序來保護(hù)健康信息，因此，在簽署協(xié)議前，必須充分調(diào)查云計算應(yīng)用。只有經(jīng)過身份驗證和授權(quán)用戶才能夠訪問云計算應(yīng)用，同時它必須依靠日志以便審計的每個單獨的實例訪問。然而，不是所有的應(yīng)用程序都有這個功能。因此，醫(yī)療保健機(jī)構(gòu)的首要責(zé)任就是在獲得的云計算應(yīng)用之前做好功課。此外，云計算應(yīng)用的設(shè)計必須具有交互操作性，使其數(shù)據(jù)必須順利安全地在軟件應(yīng)用之間移動，以盡量減小暴露衛(wèi)生保健信息的風(fēng)險性。因此，協(xié)議和標(biāo)準(zhǔn)的互操作性必須發(fā)展。當(dāng)一個醫(yī)療機(jī)構(gòu)使用云計算服務(wù)時，它必須確保在目前的應(yīng)用中具有互操作性的特點。

小型保健機(jī)構(gòu)在使用云計算的應(yīng)用必須向第三方尋求驗證。這就要求云計算提供商出具一個由醫(yī)療機(jī)構(gòu)或協(xié)會提供的證書來認(rèn)證其云計算的應(yīng)用符合法案和高科技的安全要求。

衛(wèi)生保健單位必須保持庫存組織受保護(hù)的健康信息和個人身份信息。它可以通過這種方式來調(diào)節(jié)處理，存儲，使用，并收集單位的受保護(hù)的健康信息。醫(yī)療保健機(jī)構(gòu)將能夠計劃安全保障措施，以降低數(shù)據(jù)破壞的風(fēng)險。

醫(yī)療保健組織必須創(chuàng)造一個具有成本效益和有效的應(yīng)急響應(yīng)計劃，不僅能幫助組織滿足高新技術(shù)和標(biāo)準(zhǔn)要求，并且在發(fā)生數(shù)據(jù)破壞的情況發(fā)生時能提供創(chuàng)建方針。該計劃分配任務(wù)和提供指導(dǎo)方針，以及當(dāng)有安全漏洞出現(xiàn)時團(tuán)隊的行動和責(zé)任反應(yīng)，并針對監(jiān)管當(dāng)局提供有關(guān)如何確定通知要求的指示。