医疗网站合规审计
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
compliance.repair 并不是传统网络安全防火墙或漏洞扫描器,而是面向医疗机构网站的合规审计咨询服务。其核心对象包括诊所、FQHC、Section 330 awardees 等,重点识别 ADA/WCAG 2.1 无障碍问题、Section 1557 非歧视与语言访问缺口,以及 HIPAA 相关的追踪器、表单、第三方脚本暴露。
该服务强调“固定范围审计+可执行整改文档”。交付物包括 Audit Report、Detailed Remediation Plan、Risk Closure Matrix、Evidence Appendix 和模板政策文本。每个发现会映射到 ADA/WCAG、Section 1557 或 HIPAA/OCR 指导,并按 Critical、Moderate、Low 评级。相比 Lighthouse、axe、WAVE 等免费工具,它主打医疗上下文判断,例如页面是否收集 PHI、第三方脚本是否可能带来合规暴露,以及哪些问题更值得优先修复。
部署形态是服务型审计:先通过30分钟 scoping call 确认域名、表单、患者门户和第三方工具,再结合自动化与人工审查,最后交付报告和30分钟讲解。文本未提到 SaaS 控制台、API、SIEM 集成或实时告警,因此更适合阶段性审计,而非持续安全运营。集成层面主要体现在可检查 analytics、pixels、chat widgets、intake forms 等网站组件,并将整改计划交给网站供应商执行;Tier 3 则可由其直接执行修复。
定价清晰:Snapshot 为750–1,500美元,Compliance Binder 为3,000–5,000美元,Full Compliance Fix 为3,000–25,000美元;另有面向FQHC/Section 330 awardees的500美元试点价。固定费用降低了预算不确定性,48小时交付对面临快速评估需求的医疗机构有吸引力。但若客户只需要通用无障碍扫描,成本会高于免费工具。
优点是定位垂直、报告可面向董事会/法律顾问、风险与法规映射明确,并能形成“风险关闭”证据。限制在于未显示正式合规认证,审计结论也声明不是法律意见;同时它不替代渗透测试、WAF、EDR或持续监控。适合美国医疗机构在上线、整改、收到投诉前或监管压力上升时进行合规暴露排查。
中国访问情况文本未提供,支付方式也未说明。由于服务依据主要是美国 ADA、Section 1557、HIPAA/OCR 语境,中国本土医疗机构若关注《个人信息保护法》、等保或数据出境合规,需要另行选择本地网络安全、隐私合规和无障碍咨询服务;若只是技术扫描,可用 Lighthouse、axe、WAVE 作为补充。
本测评基于公开资料整理,不构成购买建议,请以 compliance.repair 官网实际信息为准。
固定范围审计,覆盖ADA、HIPAA等。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。