HIPAA-Konformität mit SynologyNutzen Sie die flexiblen Einsatzmöglichkeiten und umfassenden Verwaltungsfunktionen von Synology-Speichersystemen, um die HIPAA-Bestimmungen einfacher zu erfüllen.Eine ideale Wahl für das GesundheitswesenDie leistungsstarken und erweiterbaren Synology-Lösungen sind ideal zur Speicherung großer Mengen sensibler Daten, wie etwa geschützte Gesundheitsdaten in elektronischer Form (ePHI). Mit flexiblen Verwaltungstools können Systemadministratoren in betroffenen Organisationen oder bei Geschäftspartnern eine HIPAA-konforme Infrastruktur aufbauen, die die Integrität, Vertraulichkeit und Verfügbarkeit von ePHI sicherstellt.Schutz von AnmeldedatenEine erste Schutzebene gegen externe Angriffe für Systeme, in denen ePHI gehostet werden.DatenverschlüsselungFortschrittliche Technologie bietet eine zusätzliche Sicherheitsebene für das System.ZugriffskontrolleDetaillierte Berechtigungseinstellungen und Delegierungsoptionen regeln den Zugriff auf Datensätze.Integrität und Verfügbarkeit von DatenEine Reihe von Lösungen schützt Patientendaten vor Ransomware und anderen Bedrohungen.AuditingEchtzeitüberwachung und historische Daten zur Überprüfung von Aktivitäten im Zusammenhang mit ePHI.Für Sicherheit und Datenschutz entwickeltSynology DiskStation Manager (DSM), das Betriebssystem für alle Synology-Geräte, wurde von Grund auf dafür entwickelt, Daten vor unbefugtem Zugriff zu schützen.Benutzerdefinierte Firewall-RegelnFiltern Sie den Netzwerkverkehr von externen Quellen und erlauben Sie nur bestimmten Clients Zugriff auf Dienste, in denen elektronische Patientendaten gehostet werden.Mehr erfahrenRigorose PasswortsicherheitMinimieren Sie durch Syntaxregeln und Ablaufdaten für Passwörter das Risiko, dass Anmeldedaten in falsche Hände geraten.Mehr erfahrenAutomatischer KontoschutzKonfigurieren Sie einen Grenzwert für fehlgeschlagene Anmeldeversuche, um Clients zu blockieren, die Systeme mit ePHI mittels Brute-Force hacken wollen.Mehr erfahrenPlattformübergreifende SicherheitsmeldungenLassen Sie sich sofort über verdächtige Anmeldeaktivitäten informieren, um das Risiko von Datenlecks zu minimieren.Mehr erfahrenDurchgängig leistungsstarke VerschlüsselungNutzen Sie branchenübliche AES-256-Verschlüsselung für die effektive Verschlüsselung Ihrer gespeicherten Gesundheitsdaten.Zentraler Tresor für Ihre DatenSpeichern Sie ePHI in mit eigenen Schlüsselsets verschlüsselten Ordnern und schützen Sie sie so effektiv, selbst wenn Administratorkonten durch digitalen oder physischen Diebstahl kompromittiert wurden.Mehr erfahrenSichere SynchronisierungWählen Sie aus verschiedenen Methoden, um verschlüsselte Ordner zwischen lokalen und externen Systemen zu synchronisieren. Übertragen Sie Daten, ohne Ordner zu entschlüsseln.Sicherung von EndgerätenSchützen Sie Endgeräte durch Backups zu verschlüsselten Zielen mit Active Backup for Business oder nutzen Sie mit C2 Backup sichere und komfortable Datensicherung in der Cloud mit Ende-zu-Ende-Verschlüsselung.Sicherung Ihrer InfrastrukturErstellen Sie ein Backup des zentralen ePHI-Repository zu verschiedenen möglichen Zielen, darunter Synology C2 Storage. Stellen Sie Vertraulichkeit sicher durch Verschlüsselung der Daten, bevor sie die Quelle verlassen.Mehr erfahrenDetaillierte ZugriffskontrolleStellen Sie sicher, dass nur befugte Personen Gesundheitsdaten anzeigen und bearbeiten können und schränken Sie die Verbreitung sensibler Dokumente auf Basis flexibler Kriterien ein.BenutzerverwaltungKonfigurieren Sie für Benutzer oder Gruppen Ordnerberechtigungen, Speicherkontingente, Geschwindigkeitseinschränkungen und Administratorrechte für Synology DSM-Dienste.Mehr erfahrenFile ManagementLegen Sie Rechte von Benutzern und Gruppen fest und wählen Sie, ob diese freigegebene Dateien und Ordner anzeigen, kommentieren, bearbeiten, herunterladen oder kopieren können.Mehr erfahrenÜberwachung geteilter ElementeSchränken Sie die Verbreitung von Dokumenten mit Patientendaten ein durch Freigabe-Links, die nach einem bestimmten Datum oder einer bestimmten Anzahl von Zugriffen ungültig werden.Mehr erfahren

Sichern Sie Gesundheitsdaten mit fortschrittlichen Lösungen Erweiterter Schutz der Datenintegrität Mit Btrfs-Dateisystem, unveränderlichen Schnappschüssen, WriteOnce und Datenreplikation hilft Synology Unternehmen, gesetzliche Vorgaben zu erfüllen. Diese Lösungen schützen Daten vor Beschädigung, unbefugten Änderungen und Hardware-Ausfällen. Mehr erfahren Umfassende Sicherung von Daten Schützen Sie Systeme mit Patientendaten vor Hardware- oder Softwareausfällen, Ransomware-Angriffen oder anderen Bedrohungen mit umfassenden Backup-Lösungen. Mehr erfahren Lösungen für Hochverfügbarkeit Gewährleisten Sie den unterbrechungsfreien Betrieb essenzieller Dienste, mit denen Beschäftigte und Patienten elektronische Gesundheitsdaten bearbeiten. Mehr erfahren

Umfassende PrüffunktionenVerfolgen Sie den Umgang mit ePHI anhand detaillierter Protokolle nach und stellen Sie die korrekte Verwendung und die Einhaltung der HIPAA-Bestimmungen hinsichtlich der Verständigung über Datenlecks sicher.Systemprotokolle Nutzen Sie die zentrale Anzeige und Verwaltung von durch Synology DSM oder andere Geräte im lokalen Netzwerk generierten Systemprotokollen und konfigurieren Sie Alarme, die bei bestimmten Ereignissen ausgelöst werden. Mehr erfahrenÜberwachung von Dateiübertragungen Verfolgen Sie den Verlauf von Dateiübertragungen über gängige Protokolle wie SMB, AFP, FTP und WebDAV nach für einen umfassenden Überblick über die Weitergabe von ePHI. Synology Drive Admin-Konsole Überwachen Sie bis zu 40 Arten von Aktionen, darunter Änderungen an Dateien oder Ordnern und Aktivitäten in Diensten und identifizieren Sie mit Überprüfungen verdächtige Ereignisse. Mehr erfahren

Verwaltung und Überwachung Ihrer GeräteVereinfachen Sie mit Synologys lokalen und Cloud-Lösungen für verteilte Speichersysteme die Verwaltung und stärken Sie die Kontrolle über Systeme mit mehreren Servern.Synology Central Management System (CMS)Active Insight

Mehr erfahren HIPAA-Konformität in der Cloud Erfahren Sie, wie Gesundheitsdienstleister mit den Synology C2 Cloud-Diensten ePHI ganz einfach HIPAA-konform in der Cloud speichern können. Erfahren Sie mehr Sicherheit in Synology DSM Erfahren Sie mehr darüber, wie die robusten und ausgeklügelten Sicherheitslösungen von Synology private und geschäftliche Daten schützen. Mehr erfahren Schutz gegen Ransomware Ransomware-Angriffe gehören zu den häufigsten Ursachen von Datenverlust. Erfahren Sie, wie Sie wichtige Daten vor externen Bedrohungen schützen können. Mehr erfahren Häufig gestellte Fragen Was ist HIPAA?

Der Health Insurance Portability and Accountability Act (HIPAA) wurde 1996 vom amerikanischen Kongress verabschiedet, um gesetzliche Standards für die rechtmäßige Nutzung und Weitergabe geschützter elektronischer Gesundheitsdaten (ePHI) einzuführen. Gemäß den HIPAA-Bestimmungen müssen Dienstleister und Unternehmen im Gesundheitsbereich eine Reihe von Anforderungen erfüllen, um die Sicherheit und Vertraulichkeit aller generierten, verwalteten, empfangenen oder übertragenen ePHI sicherzustellen.

Was sind die HIPAA-Regeln?

HIPAA-Bestimmungen bestehen aus fünf Regeln. Diese legen jeweils verschiedene Anforderungen für die HIPAA-Konformität fest:

1. Datenschutzregel: Wie, wann und unter welchen Umständen ePHI verwendet und weitergegeben werden können
2. Sicherheitsregel: Technische, physische und administrative Standards, um die Integrität von ePHI zu schützen
3. Omnibus-Regel: Integration der HITECH-Bestimmungen in den HIPAA, um den Schutz von ePHI zu stärken
4. Regel über Benachrichtigung bei Datenlecks: Bedingungen für die Verständigung betroffener Parteien und der Öffentlichkeit über ePHI betreffende Datenlecks
5. Durchsetzungsregel: Untersuchung und Strafen nach einem ePHI betreffenden Datenleck

Im Laufe der Zeit wurden die Anforderungen als Reaktion auf technologische Fortschritte im Gesundheitswesen und in anderen Branchen integriert und erweitert.

Sind Synology-System HIPAA-zertifiziert?

Das amerikanische Department of Health and Human Services (HHS) stellt offiziell keinerlei Zertifizierung für HIPAA-Konformität aus und erkennt auch keine an. Die Erfüllung der HIPAA-Bestimmungen liegt daher in der alleinigen Verantwortung der davon betroffenen Organisationen und Geschäftspartner, die sicherstellen müssen, dass die von ihnen verwendeten Systeme und Dienste so konfiguriert sind, dass sie die Integrität und Vertraulichkeit aller gespeicherten oder verarbeiteten ePHI schützen.

Anmerkungen:Die Angaben auf dieser Website dienen ausschließlich Informationszwecken und dürfen nicht als Rechtsberatung zu irgendeinem Thema verstanden werden. Besucher dieser Website sollten sich für Beratung zu konkreten Rechtsfragen an Ihren Anwalt wenden. Synology übernimmt keine Verantwortung hinsichtlich irgendwelcher auf Basis der Inhalte dieser Website getätigten oder unterlassenen Handlungen.