Conformité HIPAA avec Synology

Rationalisez la conformité aux réglementations HIPAA en tirant parti de la flexibilité de déploiement et des fonctionnalités de gestion complètes des systèmes de stockage Synology.1

Un choix gagnant pour les professionnels de santé

Puissantes et extensibles, les solutions Synology sont idéales pour stocker de grands ensembles de données critiques, telles que des informations de santé protégées sous forme électronique (ePHI). Des outils de gestion flexibles permettent aux administrateurs système travaillant pour des entités couvertes ou des partenaires commerciaux de concevoir une infrastructure conforme à la norme HIPAA qui garantit l'intégrité, la confidentialité et la disponibilité des informations ePHI.

Protection de connexion

Protection de connexion

Une première ligne de défense pour protéger les systèmes hébergeant les informations ePHI contre les attaques externes.

Protection de connexion

Chiffrement des données

Les technologies avancées apportent une couche supplémentaire de sécurité à l'ensemble du système.

Protection de connexion

Contrôle d'accès

Paramètres d'autorisation granulaires et options de délégation pour réguler l'accès aux enregistrements.

Protection de connexion

Intégrité et disponibilité des données

Une multitude de solutions pour protéger les informations des patients contre les rançongiciels et autres menaces.

Protection de connexion

Audit

Surveillance en temps réel et données historiques pour examiner les activités impliquant des informations eHPI.

Conception sécurisée et privée

Synology DiskStation Manager (DSM), le système d'exploitation qui alimente chaque périphérique Synology, est conçu de A à Z pour protéger les données contre tout accès non autorisé.

Règles de pare-feu personnalisables

Autorisez uniquement des clients spécifiques à accéder aux services hébergeant des dossiers patient électroniques en filtrant le trafic réseau provenant de sources externes.

En savoir plus

Sécurité rigoureuse des mots de passe

Réduisez le risque de compromission des informations de connexion en définissant des règles de syntaxe et des dates d'expiration pour les mots de passe.

En savoir plus

Protection automatisée des comptes

Configurez un seuil de verrouillage pour les tentatives de connexion infructueuses afin de bloquer les clients qui tentent de forcer l'accès aux systèmes hébergeant des informations ePHI.

En savoir plus

Alertes de sécurité multi-plateformes

Soyez immédiatement informé des activités de connexion suspectes afin de minimiser le risque d'exposition ou de fuite de données sensibles.

En savoir plus

Chiffrement puissant global

Tirez parti du chiffrement AES-256 standard pour concevoir et gérer une stratégie de chiffrement efficace pour le stockage des données de santé.

Coffre-fort de données centralisé

Coffre-fort de données centralisé

Stockez les informations ePHI dans des dossiers chiffrés par un jeu de clés distinct, afin de les protéger efficacement même si les comptes administratifs sont compromis à la suite d'un vol physique ou numérique.

En savoir plus

Synchronisation sécurisée

Synchronisation sécurisée

Choisissez entre différentes méthodes pour que les dossiers chiffrés restent synchronisés entre les systèmes locaux et distants. Évitez de déchiffrer les dossiers pendant le transfert de données.

Protection des points de terminaison

Protection des points de terminaison

Protégez vos points de terminaison en les sauvegardant vers des destinations chiffrées avec Active Backup for Business, ou optez pour une sauvegarde sur le cloud sécurisée et pratique, sécurisée par un chiffrement de bout en bout avec C2 Backup.

Protection de l'infrastructure de stockage

Protection de l'infrastructure de stockage

Protégez le référentiel des informations ePHI central en le sauvegardant vers diverses destinations, y compris Synology C2 Storage. Préservez la confidentialité en chiffrant les données avant même qu'elles ne quittent la source.

En savoir plus

Contrôle d'accès granulaire

Assurez-vous que seul le personnel autorisé peut consulter et exploiter les données de santé et limitez la circulation des documents sensibles en fonction de critères flexibles.

Gestion des utilisateurs

Gestion des utilisateurs

Configurez les autorisations de dossier, les quotas de stockage, les limites de vitesse et les privilèges d'administration pour les services Synology DSM en fonction de l'utilisateur ou du groupe.

En savoir plus

Gestion de fichiers

Gestion de fichiers

Définissez des privilèges pour des utilisateurs et des groupes spécifiques et choisissez s'ils peuvent afficher, commenter, modifier, télécharger ou copier des fichiers et dossiers partagés.

En savoir plus

Surveillance des éléments partagés

Surveillance des éléments partagés

Limitez la circulation des documents contenant des informations patient en configurant les liens de partage pour qu'ils expirent en fonction de la date ou du nombre d'accès.

En savoir plus

Sécurisez vos données médicales grâce à des solutions avancées

Mesures de protection avancées de l'intégrité des données

Synology aide les entreprises à se protéger et à respecter les exigences de conformité grâce au système de fichiers Btrfs, aux instantanés immuables, à la fonction WriteOnce et la réplication des données. Ces solutions sont conçues pour vous protéger contre la corruption de données, les modifications non autorisées et les pannes matérielles. En savoir plus

Protection complète des données

Protégez les systèmes utilisés pour héberger les données des patients en cas de défaillance matérielle ou logicielle, d'attaques par rançongiciel ou d'autres menaces grâce à des solutions de sauvegarde complètes. En savoir plus

Solutions haute disponibilité

Assurez le fonctionnement des services essentiels que les professionnels de santé et les patients utilisent pour gérer les dossiers médicaux électroniques. En savoir plus

Sécurisez vos données médicales grâce à des solutions avancées

Fonctionnalités d'audit étendues

Accédez à des journaux détaillés pour suivre la façon dont les informations ePHI sont consultées et utilisées, en veillant à une utilisation correcte et à la conformité avec les réglementations HIPAA concernant les notifications de violation de données.

Journaux système
Surveillance de transfert de fichiers
Console d'administration de Synology Drive
Journaux système
Surveillance de transfert de fichiers
Console d'administration de Synology Drive

Gestion et surveillance de flotte

Rationalisez la maintenance et renforcez le contrôle des déploiements multi-serveurs grâce aux solutions sur site et cloud de Synology pour les systèmes de stockage distribués.

Synology Central Management System (CMS)
Active Insight
Gestion et surveillance de flotte

En savoir plus

Conformité HIPAA dans le cloud

Découvrez comment les services cloud Synology C2 permettent aux prestataires de santé de rester en conformité lors du stockage des informations ePHI sur le cloud.

Lire davantage

Sécurité sur Synology DSM

Découvrez en détail comment les solutions de sécurité robustes et sophistiquées de Synology protègent les données personnelles et professionnelles.

En savoir plus

Protection contre les rançongiciels

Les attaques par rançongiciel sont l'une des principales causes de perte de données. Découvrez comment protéger les données essentielles contre les menaces externes.

En savoir plus

Foire aux questions

Qu'est-ce qu'un HIPAA ?

Quelles sont les règles HIPAA ?

Les systèmes Synology sont-ils certifiés HIPAA ?

Remarques :

  1. Les informations figurant sur ce site Web sont fournies à titre d'information uniquement et ne doivent pas être interprétées comme un conseil juridique sur quelque sujet que ce soit. Les lecteurs de ce site Web sont invités à contacter leur avocat pour obtenir des conseils concernant toute question juridique particulière. Synology décline toute responsabilité concernant les actions entreprises ou non basées sur le contenu de ce site Web.