Cumplimiento de la HIPAA con SynologyOptimice el cumplimiento de las disposiciones de la HIPAA aprovechando la flexibilidad de implementación y las completas funciones de administración de los sistemas de almacenamiento de Synology.Una elección ganadora para los profesionales del sector sanitarioLas soluciones de Synology,potentes y ampliables, son ideales para almacenar grandes conjuntos de datos críticos, como la información médica protegida en formato electrónico (ePHI). Las flexibles herramientas de administración permiten a los administradores de sistemas que operan en entidades cubiertas o socios empresariales diseñar una infraestructura que cumpla con la ley HIPAA y que garantice la integridad, confidencialidad y disponibilidad de la ePHI.Protección de inicio de sesiónUna primera línea de defensa para proteger los sistemas que alojan ePHI contra ataques externos.Cifrado de datosLas tecnologías avanzadas agregan una capa adicional de seguridad en todo el sistema.Control de accesoConfiguración de permisos y opciones de delegación granulares para regular el acceso a los registros.Disponibilidad e integridad de los datosUn completo conjunto de soluciones para proteger la información de los pacientes contra ransomware y otras amenazas.AuditoríaSupervisión en tiempo real y datos históricos para revisar las actividades en las que se maneja eHPI.Seguridad y privacidad de serieSynology DiskStation Manager (DSM), el sistema operativo que alimenta todos los dispositivos de Synology, se ha diseñado desde cero para proteger los datos del acceso no autorizado.Reglas de cortafuegos personalizadasPermita solo a clientes específicos acceder a los servicios que alojan registros electrónicos de pacientes filtrando el tráfico de red procedente de fuentes externas.Obtener más informaciónSeguridad rigurosa de contraseñasMinimice el riesgo de que las credenciales de inicio de sesión se vean comprometidas configurando reglas de sintaxis y fechas de caducidad de las contraseñas.Obtener más informaciónProtección automatizada de las cuentasConfigure un umbral de bloqueo para los intentos fallidos de inicio de sesión con el fin de cerrar el paso a clientes que intenten forzar el acceso a sistemas que alojan ePHI.Obtener más informaciónAlertas de seguridad multiplataformaReciba inmediatamente notificaciones de actividades de inicio de sesión sospechosas para minimizar el riesgo de exposición o filtración de datos confidenciales.Obtener más informaciónCifrado sólido y completoAplique el estándar de cifrado del sector AES-256 para diseñar y administrar una estrategia de cifrado eficaz para el almacenamiento de datos médicos.

Almacén de datos centralizado

Almacene los datos de ePHI en carpetas cifradas con un conjunto separado de claves, protegiéndolos eficazmente incluso si las cuentas administrativas se ven comprometidas como resultado de un robo digital o físico.

Obtener más información

Sincronización segura

Elija entre diferentes métodos para mantener las carpetas cifradas sincronizadas entre los sistemas locales y remotos. Evite descifrar carpetas durante la transferencia de datos.

Protección de extremos

Proteja los extremos realizando copias de seguridad y guardándolas en destinos cifrados con Active Backup for Business, o bien opte por una copia de seguridad en la nube segura y conveniente protegida mediante el cifrado de extremo a extremo con C2 Backup.

Protección de la infraestructura de almacenamiento

Proteja el repositorio central de ePHI guardando copias de seguridad en varios destinos, incluido Synology C2 Storage. Proteja la confidencialidad cifrando los datos incluso antes de que salgan de la fuente.

Obtener más información

Control de acceso granularAsegúrese de que solo el personal autorizado pueda ver y manejar datos médicos, y limite la circulación de documentos confidenciales según criterios flexibles.Gestión de usuariosConfigure permisos de carpeta, cuotas de almacenamiento, límites de velocidad y privilegios administrativos para los servicios de Synology DSM por usuario o grupo.Obtener más informaciónAdministración de archivosEstablezca privilegios para usuarios y grupos específicos y elija si pueden ver, comentar, editar, descargar o copiar archivos y carpetas compartidos.Obtener más informaciónSupervisión de elementos compartidosLimite la circulación de los documentos que contienen información de los pacientes mediante la configuración de enlaces de compartir que caduquen en una fecha concreta o tras un número de accesos.Obtener más información
Proteja los datos sanitarios con soluciones avanzadas Protecciones avanzadas de la integridad de datos Synology ayuda a las organizaciones a proteger el cumplimiento de las normativas con el sistema de archivos Btrfs, las instantáneas inmutables, WriteOnce y la replicación de datos. Estas soluciones están diseñadas para proteger contra la corrupción de datos, los cambios no autorizados y los fallos de hardware. Obtener más información Protección de datos completa Proteja los sistemas que se utilizan para alojar datos de pacientes frente a posibles fallos de hardware o software, ataques de ransomware u otras amenazas con soluciones de copia de seguridad completas. Obtener más información Soluciones de alta disponibilidad Garantice el buen funcionamiento de los servicios esenciales que los profesionales sanitarios y los pacientes utilizan para manejar los registros electrónicos de salud. Obtener más información
Amplias capacidades de auditoríaAcceda a registros detallados para realizar un seguimiento de cómo se accede a los datos de ePHI y cómo se utilizan, con el fin de garantizar el uso adecuado y el cumplimiento de las disposiciones de la HIPAA en relación con las notificaciones de filtración de datos.Registros del sistema Visualice y administre de forma centralizada los registros del sistema generados por Synology DSM u otros dispositivos en la red local, y configure la activación de alertas en caso de producirse determinados eventos. Obtener más informaciónSupervisión de transferencias de archivos Rastree el historial de los archivos que se transfieren a través de los protocolos de archivos habituales, incluidos SMB, AFP, FTP y WebDAV, con el fin de obtener una perspectiva completa de la circulación de ePHI. Consola de administración de Synology Drive Supervise hasta 40 tipos de acciones, incluidos los cambios realizados en archivos, los cambios en carpetas y las actividades de servicio, y realice auditorías para identificar eventos sospechosos. Obtener más información
Administración y supervisión de flotasOptimice el mantenimiento y refuerce el control de las implementaciones de varios servidores con las soluciones de Synology in situ y en la nube para sistemas de almacenamiento distribuidos.Central Management System de Synology (CMS)Active Insight
 Más información Cumplimiento de la HIPAA en la nube Descubra cómo los servicios de nube de Synology C2 facilitan a los proveedores de atención sanitaria el cumplimiento de la normativa sobre almacenamiento de ePHI en la nube. Leer más Seguridad con Synology DSM Aprenda en detalle cómo las soluciones de seguridad robustas y sofisticadas de Synology protegen los datos personales y empresariales. Obtener más información Protección contra ransomware Los ataques de ransomware son una de las principales causas de pérdida de datos. Aprenda a proteger sus datos esenciales de las amenazas externas. Obtener más información Preguntas más frecuentes (P+F) ¿Qué es HIPAA?
El Congreso de los Estados Unidos introdujo en 1996 la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) con el fin de establecer los estándares normativos para el uso legal y la divulgación de información médica protegida electrónica (ePHI). En virtud de la HIPAA, se espera que las empresas y los proveedores de atención sanitaria cumplan con un conjunto de requisitos destinados a garantizar la privacidad y la seguridad de cualquier ePHI que se cree, administre, reciba o transmita.
¿Cuáles son las normas de la HIPAA?
La Ley HIPAA consta de cinco reglas. Cada una de ellas establece diferentes requisitos para el cumplimiento de la HIPAA:
  1. Regla de privacidad: cómo, cuándo y en qué circunstancias se puede utilizar y divulgar ePHI.
  2. Regla de seguridad: normas técnicas, físicas y administrativas para salvaguardar la integridad de la ePHI.
  3. Regla ómnibus: integración de las disposiciones de HITECH en la HIPAA para fortalecer la protección de la ePHI.
  4. Regla de notificación de incumplimiento: términos y condiciones para la notificación de filtraciones de datos que afecte a ePHI a las partes interesadas y al público.
  5. Regla de cumplimiento: investigación y sanciones aplicadas después de una filtración de datos que afecte a ePHI.
Con el paso de los años, los requisitos se han integrado y ampliado en respuesta a los avances tecnológicos en el ámbito de la atención sanitaria y en otros sectores.
¿Los sistemas de Synology están certificados por la HIPAA?
El Department of Health and Human Services (HHS) de EE. UU. no emite ni reconoce oficialmente ningún tipo de certificación de cumplimiento de la HIPAA. El cumplimiento de los requisitos establecidos por la HIPAA es, por lo tanto, responsabilidad exclusiva de las entidades cubiertas y los socios empresariales, que deben garantizar que los sistemas y servicios que utilizan estén configurados para proteger la integridad y confidencialidad de toda la ePHI que tratan o almacenan.
Observaciones:La información en este sitio web se proporciona únicamente con fines informativos y no debe interpretarse como asesoramiento legal sobre ningún asunto. Los lectores de este sitio web deben comunicarse con su abogado para obtener asesoramiento con respecto a cualquier asunto legal en particular. Synology no acepta responsabilidad con respecto a las acciones realizadas o no realizadas en relación con el contenido de este sitio web.