Conformité HIPAA avec Synology

Rationalisez la conformité aux réglementations HIPAA en tirant parti de la flexibilité de déploiement et des fonctionnalités de gestion complètes des systèmes de stockage Synology.

Un choix gagnant pour les professionnels de santé

Puissantes et extensibles, les solutions Synology sont idéales pour stocker de grands ensembles de données critiques, telles que des informations de santé protégées sous forme électronique (ePHI). Des outils de gestion flexibles permettent aux administrateurs système travaillant pour des entités couvertes ou des partenaires commerciaux de concevoir une infrastructure conforme à la norme HIPAA qui garantit l'intégrité, la confidentialité et la disponibilité des informations ePHI.

Protection de connexionUne première ligne de défense pour protéger les systèmes hébergeant les informations ePHI contre les attaques externes.

Chiffrement des donnéesLes technologies avancées apportent une couche supplémentaire de sécurité à l'ensemble du système.

Contrôle d'accèsParamètres d'autorisation granulaires et options de délégation pour réguler l'accès aux enregistrements.

Intégrité et disponibilité des donnéesUne multitude de solutions pour protéger les informations des patients contre les rançongiciels et autres menaces.

AuditSurveillance en temps réel et données historiques pour examiner les activités impliquant des informations eHPI.

Conception sécurisée et privée

Synology DiskStation Manager (DSM), le système d'exploitation qui alimente chaque périphérique Synology, est conçu de A à Z pour protéger les données contre tout accès non autorisé.

Règles de pare-feu personnalisablesAutorisez uniquement des clients spécifiques à accéder aux services hébergeant des dossiers patient électroniques en filtrant le trafic réseau provenant de sources externes.

Sécurité rigoureuse des mots de passeRéduisez le risque de compromission des informations de connexion en définissant des règles de syntaxe et des dates d'expiration pour les mots de passe.

Protection automatisée des comptesConfigurez un seuil de verrouillage pour les tentatives de connexion infructueuses afin de bloquer les clients qui tentent de forcer l'accès aux systèmes hébergeant des informations ePHI.

Alertes de sécurité multi-plateformesSoyez immédiatement informé des activités de connexion suspectes afin de minimiser le risque d'exposition ou de fuite de données sensibles.

Chiffrement puissant global

Tirez parti du chiffrement AES-256 standard pour concevoir et gérer une stratégie de chiffrement efficace pour le stockage des données de santé.

Coffre-fort de données centralisé

Stockez les informations ePHI dans des dossiers chiffrés par un jeu de clés distinct, afin de les protéger efficacement même si les comptes administratifs sont compromis à la suite d'un vol physique ou numérique.

Synchronisation sécurisée

Choisissez entre différentes méthodes pour que les dossiers chiffrés restent synchronisés entre les systèmes locaux et distants. Évitez de déchiffrer les dossiers pendant le transfert de données.

Protection des points de terminaison

Protégez vos points de terminaison en les sauvegardant vers des destinations chiffrées avec Active Backup for Business, ou optez pour une sauvegarde sur le cloud sécurisée et pratique, sécurisée par un chiffrement de bout en bout avec C2 Backup.

Protection de l'infrastructure de stockage

Protégez le référentiel des informations ePHI central en le sauvegardant vers diverses destinations, y compris Synology C2 Storage. Préservez la confidentialité en chiffrant les données avant même qu'elles ne quittent la source.

Contrôle d'accès granulaire

Assurez-vous que seul le personnel autorisé peut consulter et exploiter les données de santé et limitez la circulation des documents sensibles en fonction de critères flexibles.

Gestion des utilisateursConfigurez les autorisations de dossier, les quotas de stockage, les limites de vitesse et les privilèges d'administration pour les services Synology DSM en fonction de l'utilisateur ou du groupe.

Gestion de fichiersDéfinissez des privilèges pour des utilisateurs et des groupes spécifiques et choisissez s'ils peuvent afficher, commenter, modifier, télécharger ou copier des fichiers et dossiers partagés.

Surveillance des éléments partagésLimitez la circulation des documents contenant des informations patient en configurant les liens de partage pour qu'ils expirent en fonction de la date ou du nombre d'accès.

Sécurisez vos données médicales grâce à des solutions avancées

Mesures de protection avancées de l'intégrité des données

Synology aide les entreprises à se protéger et à respecter les exigences de conformité grâce au système de fichiers Btrfs, aux instantanés immuables, à la fonction WriteOnce et la réplication des données. Ces solutions sont conçues pour vous protéger contre la corruption de données, les modifications non autorisées et les pannes matérielles. En savoir plus

Protection complète des données

Protégez les systèmes utilisés pour héberger les données des patients en cas de défaillance matérielle ou logicielle, d'attaques par rançongiciel ou d'autres menaces grâce à des solutions de sauvegarde complètes. En savoir plus

Solutions haute disponibilité

Assurez le fonctionnement des services essentiels que les professionnels de santé et les patients utilisent pour gérer les dossiers médicaux électroniques. En savoir plus

Fonctionnalités d'audit étendues

Accédez à des journaux détaillés pour suivre la façon dont les informations ePHI sont consultées et utilisées, en veillant à une utilisation correcte et à la conformité avec les réglementations HIPAA concernant les notifications de violation de données.

Journaux système

Affichez et gérez de manière centralisée les journaux système générés par Synology DSM ou d'autres périphériques du réseau local, et configurez les alertes à déclencher lorsque des événements définis se produisent. En savoir plus

Surveillance de transfert de fichiers

Suivez l'historique des fichiers transférés via des protocoles de fichiers courants, notamment SMB, AFP, FTP et WebDAV, pour une présentation complète de la circulation des informations ePHI.

Console d'administration de Synology Drive

Surveillez jusqu'à 40 types d'actions, y compris les modifications apportées aux fichiers, aux dossiers et aux activités de service, et effectuez des audits pour identifier les événements suspects. En savoir plus

Gestion et surveillance de flotte

Rationalisez la maintenance et renforcez le contrôle des déploiements multi-serveurs grâce aux solutions sur site et cloud de Synology pour les systèmes de stockage distribués.

Synology Central Management System (CMS)

Active Insight

Conformité HIPAA dans le cloud

Découvrez comment les services cloud Synology C2 permettent aux prestataires de santé de rester en conformité lors du stockage des informations ePHI sur le cloud.

Lire davantage

Sécurité sur Synology DSM

Découvrez en détail comment les solutions de sécurité robustes et sophistiquées de Synology protègent les données personnelles et professionnelles.

Protection contre les rançongiciels

Les attaques par rançongiciel sont l'une des principales causes de perte de données. Découvrez comment protéger les données essentielles contre les menaces externes.

Foire aux questions

Qu'est-ce qu'un HIPAA ?

La loi HIPAA (Health Insurance Portability and Accountability Act) a été adoptée par le Congrès américain en 1996 afin d'établir des normes réglementaires pour l'utilisation et la divulgation légitimes des informations médicales électroniques protégées, Protected Health Information (ePHI). En vertu des réglementations HIPAA, les entreprises et les prestataires de soins de santé doivent répondre à un ensemble d'exigences visant à garantir la confidentialité et la sécurité de toutes les données ePHI créées, gérées, reçues ou transmises.

Quelles sont les règles HIPAA ?

La législation HIPAA est constituée de cinq règles. Chaque règle définit différentes exigences en matière de conformité HIPAA :

Règle de confidentialité : comment, quand et dans quelles circonstances les ePHI peuvent être utilisées et divulguées
Règle de sécurité : normes techniques, physiques et administratives pour protéger l'intégrité des ePHI
Règle omnibus : intégration des dispositions de HITECH à la loi HIPAA pour renforcer la protection des ePHI
Règle de notification des violations : conditions générales de notification des parties intéressées et du public lors de violations de données impliquant des ePHI
Règle d'application : enquête et sanctions imposées suite à une violation de données impliquant des ePHI

Au fil des années, ces exigences ont été intégrées et élargies en réponse aux avancées technologiques du secteur de la santé et d'autres secteurs.

Les systèmes Synology sont-ils certifiés HIPAA ?

Le ministère de la Santé et des Services sociaux américain, Department of Health and Human Services (HHS), ne délivre ni ne reconnaît officiellement aucune forme de certification de conformité HIPAA. Le respect des exigences énoncées par les réglementations HIPAA relève donc de la seule responsabilité des entités couvertes et des partenaires commerciaux, qui doivent s'assurer que les systèmes et services qu'ils utilisent sont configurés pour protéger l'intégrité et la confidentialité de toutes les informations ePHI qu'ils stockent ou traitent.

Remarques :Les informations figurant sur ce site Web sont fournies à titre d'information uniquement et ne doivent pas être interprétées comme un conseil juridique sur quelque sujet que ce soit. Les lecteurs de ce site Web sont invités à contacter leur avocat pour obtenir des conseils concernant toute question juridique particulière. Synology décline toute responsabilité concernant les actions entreprises ou non basées sur le contenu de ce site Web.