特別是對于醫(yī)療機構(gòu)和供應商來說，數(shù)據(jù)的安全是至關(guān)重要的，因為這些組織必須保護健康信息。在健康保鍵組織、責任法案以及聯(lián)邦高科技的框架下，保健組織通過云負責保護健康信息。

然而，醫(yī)療保健機構(gòu)可以通過如下措施減少與云計算相關(guān)的風險：

當使用云計算服務(wù)時，衛(wèi)生保健單位必須充分審查的條款和條件的服務(wù)水平協(xié)議，對單位承擔的責任及風險有充分的了解。因此，衛(wèi)生保健單位必須接受并承擔全部風險。

一旦開始使用云計算服務(wù)，醫(yī)療保健機構(gòu)必須限制訪問云計算系統(tǒng)。然而，小型保健機構(gòu)可以做任何他們可以負擔得起的云計算服務(wù)。這些機構(gòu)可能無法限制訪問；他們的數(shù)據(jù)和應用程序在公共云上使用，比在私有云上運行便宜很多。

聯(lián)邦法律規(guī)定限制訪問云計算應用程序來保護健康信息，因此，在簽署協(xié)議前，必須充分調(diào)查云計算應用。只有經(jīng)過身份驗證和授權(quán)用戶才能夠訪問云計算應用，同時它必須依靠日志以便審計的每個單獨的實例訪問。然而，不是所有的應用程序都有這個功能。因此，醫(yī)療保健機構(gòu)的首要責任就是在獲得的云計算應用之前做好功課。此外，云計算應用的設(shè)計必須具有交互操作性，使其數(shù)據(jù)必須順利安全地在軟件應用之間移動，以盡量減小暴露衛(wèi)生保健信息的風險性。因此，協(xié)議和標準的互操作性必須發(fā)展。當一個醫(yī)療機構(gòu)使用云計算服務(wù)時，它必須確保在目前的應用中具有互操作性的特點。

小型保健機構(gòu)在使用云計算的應用必須向第三方尋求驗證。這就要求云計算提供商出具一個由醫(yī)療機構(gòu)或協(xié)會提供的證書來認證其云計算的應用符合法案和高科技的安全要求。

衛(wèi)生保健單位必須保持庫存組織受保護的健康信息和個人身份信息。它可以通過這種方式來調(diào)節(jié)處理，存儲，使用，并收集單位的受保護的健康信息。醫(yī)療保健機構(gòu)將能夠計劃安全保障措施，以降低數(shù)據(jù)破壞的風險。

醫(yī)療保健組織必須創(chuàng)造一個具有成本效益和有效的應急響應計劃，不僅能幫助組織滿足高新技術(shù)和標準要求，并且在發(fā)生數(shù)據(jù)破壞的情況發(fā)生時能提供創(chuàng)建方針。該計劃分配任務(wù)和提供指導方針，以及當有安全漏洞出現(xiàn)時團隊的行動和責任反應，并針對監(jiān)管當局提供有關(guān)如何確定通知要求的指示。