Cumplimiento de la HIPAA con Synology

Optimice el cumplimiento de las disposiciones de la HIPAA aprovechando la flexibilidad de implementación y las completas funciones de administración de los sistemas de almacenamiento de Synology.1

Una elección ganadora para los profesionales del sector sanitario

Las soluciones de Synology,potentes y ampliables, son ideales para almacenar grandes conjuntos de datos críticos, como la información médica protegida en formato electrónico (ePHI). Las flexibles herramientas de administración permiten a los administradores de sistemas que operan en entidades cubiertas o socios empresariales diseñar una infraestructura que cumpla con la ley HIPAA y que garantice la integridad, confidencialidad y disponibilidad de la ePHI.

Protección de inicio de sesión

Protección de inicio de sesión

Una primera línea de defensa para proteger los sistemas que alojan ePHI contra ataques externos.

Protección de inicio de sesión

Cifrado de datos

Las tecnologías avanzadas agregan una capa adicional de seguridad en todo el sistema.

Protección de inicio de sesión

Control de acceso

Configuración de permisos y opciones de delegación granulares para regular el acceso a los registros.

Protección de inicio de sesión

Disponibilidad e integridad de los datos

Un completo conjunto de soluciones para proteger la información de los pacientes contra ransomware y otras amenazas.

Protección de inicio de sesión

Auditoría

Supervisión en tiempo real y datos históricos para revisar las actividades en las que se maneja eHPI.

Seguridad y privacidad de serie

Synology DiskStation Manager (DSM), el sistema operativo que alimenta todos los dispositivos de Synology, se ha diseñado desde cero para proteger los datos del acceso no autorizado.

Reglas de cortafuegos personalizadas

Permita solo a clientes específicos acceder a los servicios que alojan registros electrónicos de pacientes filtrando el tráfico de red procedente de fuentes externas.

Obtener más información

Seguridad rigurosa de contraseñas

Minimice el riesgo de que las credenciales de inicio de sesión se vean comprometidas configurando reglas de sintaxis y fechas de caducidad de las contraseñas.

Obtener más información

Protección automatizada de las cuentas

Configure un umbral de bloqueo para los intentos fallidos de inicio de sesión con el fin de cerrar el paso a clientes que intenten forzar el acceso a sistemas que alojan ePHI.

Obtener más información

Alertas de seguridad multiplataforma

Reciba inmediatamente notificaciones de actividades de inicio de sesión sospechosas para minimizar el riesgo de exposición o filtración de datos confidenciales.

Obtener más información

Cifrado sólido y completo

Aplique el estándar de cifrado del sector AES-256 para diseñar y administrar una estrategia de cifrado eficaz para el almacenamiento de datos médicos.

Almacén de datos centralizado

Almacén de datos centralizado

Almacene los datos de ePHI en carpetas cifradas con un conjunto separado de claves, protegiéndolos eficazmente incluso si las cuentas administrativas se ven comprometidas como resultado de un robo digital o físico.

Obtener más información

Sincronización segura

Sincronización segura

Elija entre diferentes métodos para mantener las carpetas cifradas sincronizadas entre los sistemas locales y remotos. Evite descifrar carpetas durante la transferencia de datos.

Protección de extremos

Protección de extremos

Proteja los extremos realizando copias de seguridad y guardándolas en destinos cifrados con Active Backup for Business, o bien opte por una copia de seguridad en la nube segura y conveniente protegida mediante el cifrado de extremo a extremo con C2 Backup.

Protección de la infraestructura de almacenamiento

Protección de la infraestructura de almacenamiento

Proteja el repositorio central de ePHI guardando copias de seguridad en varios destinos, incluido Synology C2 Storage. Proteja la confidencialidad cifrando los datos incluso antes de que salgan de la fuente.

Obtener más información

Control de acceso granular

Asegúrese de que solo el personal autorizado pueda ver y manejar datos médicos, y limite la circulación de documentos confidenciales según criterios flexibles.

Gestión de usuarios

Gestión de usuarios

Configure permisos de carpeta, cuotas de almacenamiento, límites de velocidad y privilegios administrativos para los servicios de Synology DSM por usuario o grupo.

Obtener más información

Administración de archivos

Administración de archivos

Establezca privilegios para usuarios y grupos específicos y elija si pueden ver, comentar, editar, descargar o copiar archivos y carpetas compartidos.

Obtener más información

Supervisión de elementos compartidos

Supervisión de elementos compartidos

Limite la circulación de los documentos que contienen información de los pacientes mediante la configuración de enlaces de compartir que caduquen en una fecha concreta o tras un número de accesos.

Obtener más información

Proteja los datos sanitarios con soluciones avanzadas

Protecciones avanzadas de la integridad de datos

Synology ayuda a las organizaciones a proteger el cumplimiento de las normativas con el sistema de archivos Btrfs, las instantáneas inmutables, WriteOnce y la replicación de datos. Estas soluciones están diseñadas para proteger contra la corrupción de datos, los cambios no autorizados y los fallos de hardware. Obtener más información

Protección de datos completa

Proteja los sistemas que se utilizan para alojar datos de pacientes frente a posibles fallos de hardware o software, ataques de ransomware u otras amenazas con soluciones de copia de seguridad completas. Obtener más información

Soluciones de alta disponibilidad

Garantice el buen funcionamiento de los servicios esenciales que los profesionales sanitarios y los pacientes utilizan para manejar los registros electrónicos de salud. Obtener más información

Proteja los datos sanitarios con soluciones avanzadas

Amplias capacidades de auditoría

Acceda a registros detallados para realizar un seguimiento de cómo se accede a los datos de ePHI y cómo se utilizan, con el fin de garantizar el uso adecuado y el cumplimiento de las disposiciones de la HIPAA en relación con las notificaciones de filtración de datos.

Registros del sistema
Supervisión de transferencias de archivos
Consola de administración de Synology Drive
Registros del sistema
Supervisión de transferencias de archivos
Consola de administración de Synology Drive

Administración y supervisión de flotas

Optimice el mantenimiento y refuerce el control de las implementaciones de varios servidores con las soluciones de Synology in situ y en la nube para sistemas de almacenamiento distribuidos.

Central Management System de Synology (CMS)
Active Insight
Administración y supervisión de flotas

Más información

Cumplimiento de la HIPAA en la nube

Descubra cómo los servicios de nube de Synology C2 facilitan a los proveedores de atención sanitaria el cumplimiento de la normativa sobre almacenamiento de ePHI en la nube.

Leer más

Seguridad con Synology DSM

Aprenda en detalle cómo las soluciones de seguridad robustas y sofisticadas de Synology protegen los datos personales y empresariales.

Obtener más información

Protección contra ransomware

Los ataques de ransomware son una de las principales causas de pérdida de datos. Aprenda a proteger sus datos esenciales de las amenazas externas.

Obtener más información

Preguntas más frecuentes (P+F)

¿Qué es HIPAA?

¿Cuáles son las normas de la HIPAA?

¿Los sistemas de Synology están certificados por la HIPAA?

Observaciones:

  1. La información en este sitio web se proporciona únicamente con fines informativos y no debe interpretarse como asesoramiento legal sobre ningún asunto. Los lectores de este sitio web deben comunicarse con su abogado para obtener asesoramiento con respecto a cualquier asunto legal en particular. Synology no acepta responsabilidad con respecto a las acciones realizadas o no realizadas en relación con el contenido de este sitio web.