Synology で HIPAA に準拠するSynology ストレージ システムの柔軟な導入と包括的な管理機能を活用することで、HIPAA 規則への準拠を合理化します 医療提供者にとって理想的な選択肢パワフルで拡張可能な Synology ソリューションは、保護対象電子保健情報 (ePHI) などの機密データを大量に保存するのに理想的です。柔軟な管理ツールにより、対象事業者やビジネスパートナーのシステム管理者は、ePHI の完全性、機密性、可用性を保証する HIPAA 準拠のインフラを構築することができます。ログイン保護ePHIをホストするシステムを外部攻撃から守る最初の保護層。データ暗号化高度な技術で、システム全体のセキュリティを強化する。アクセス制御きめ細かい権限設定と権限委譲オプションで、データへのアクセスを規制。データの完全性と可用性ランサムウェアなどの脅威から患者情報を守る様々なソリューション。監査リアルタイム監視と履歴データで、eHPIデータに関わる活動を監査。安全性とプライバシーを重視した設計すべての Synology デバイスに搭載されているオペレーティング システム Synology DiskStation Manager (DSM) は、データを不正アクセスから保護するように設計されています。カスタマイズ可能なファイアウォール規則外部からのネットワークトラフィックをフィルタリングすることで、電子カルテをホストするサービスに特定のクライアントのみがアクセスできるようにします。詳細情報厳格なパスワード セキュリティパスワードの設定ルールと期限を設定することで、ログイン認証情報が漏洩するリスクを最小限にできます。詳細情報自動化されたアカウント保護ログインに失敗した場合のロックアウト閾値を設定し、ePHIをホストするシステムに無理やり侵入しようとするクライアントをブロックできます。詳細情報マルチプラットフォームのセキュリティ警報不審なログインがあった場合、すぐに通知することで、機密情報の流出や漏洩のリスクを最小限に抑えます。詳細情報強力な暗号化機能業界標準のAES-256暗号を活用し、健康データ保管のための効果的な暗号化戦略を設計・管理します。

一元化されたデータ保管庫

ePHIを別の鍵で暗号化されたフォルダに保管することで、デジタルまたは物理的な盗難の結果、管理アカウントが乗っ取られても効果的に保護することができます。

詳細情報

安全な同期

ローカルと外部システム間で暗号化されたフォルダを同期させるために、様々な方法から選択することができます。また、フォルダを復号化せずにデータ転送することができます。

エンドポイント保護

Active Backup for Businessで暗号化したディスティネーションにエンドポイントをバックアップしたり、C2 Backupでエンドツーエンドの暗号化によって保護されたセキュアで便利なクラウドバックアップを利用したりできます。

ストレージインフラの保護

一元化された ePHI リポジトリを、C2 Storageを含むさまざまなディスティネーションにバックアップすることで保護できます。データが送信元から出る前に暗号化することで、機密性を確保します。

詳細情報

細かなアクセスコントロール承認済の人だけが医療データを閲覧、操作できるようにし、柔軟な基準に基づいて機密文書の回覧を制限します。ユーザー管理ユーザーまたはグループ単位で、Synology DSM サービスのフォルダ許可、ストレージクォータ、速度制限、管理者権限を設定できます。詳細情報ファイル管理特定のユーザーやグループに権限を設定し、共有ファイルやフォルダの閲覧、コメント、編集、ダウンロード、コピーの可否を選択することができます。詳細情報共有アイテムの監視共有リンクが日付やアクセス回数に応じて無効になるよう設定し、患者情報を含む文書の回覧を制限します。詳細情報
高度なソリューションによる医療データの保護 高度なデータ整合性保護 Synology はBtrfs ファイル システム、イミュータブルスナップショット、WriteOnce、データ レプリケーションを活用して企業のコンプライアンス遵守をサポートします。これらのソリューションはデータの破損、不正な変更、ハードウェアの故障からデータを保護できるよう設計されています。 詳細情報 包括的なデータ保護 ハードウェアやソフトウェアの障害、ランサムウェア攻撃などの脅威が発生した場合は、包括的なバックアップソリューションにより、患者データをホストするシステムを保護します。 詳細情報 高可用性ソリューション 電子医療記録を取り扱うために医療従事者や患者が利用する重要なサービスの稼働を確実にします。 詳細情報
多彩な監査機能詳細なログにアクセスすることで、ePHI へのアクセスや操作状況を把握し、適切な使用とデータ漏洩と通知に関する HIPAA 規制の遵守を確保できます。システム ログ Synology DSM やローカルネットワーク内にあるその他のデバイスが生成するシステムログを一元的に管理して表示し、設定したイベントが発生した時には通知されるよう設定します。 詳細情報ファイル転送の監視 ePHI の回覧を包括的に把握するために、SMB、AFP、FTP、WebDAV などの一般的なファイルプロトコルによって転送されたファイルの履歴を追跡できます。 Synology Drive Adminコンソール ファイルやフォルダに加えられる変更、サービスのアクティビティなど40種類のアクションを監視し、疑わしいイベントをピンポイントで監査します。 詳細情報
システムの管理と監視Synologyの分散ストレージシステム向けのオンプレミスとクラウドソリューションで、複数サーバーで構築されるシステムのメンテナンスを円滑にし、管理を強化できます。Synology Central Management System (CMS)Active Insight
詳しくはこちらから クラウド内でのHIPAA準拠 Synology C2 クラウド サービスにより、医療従事者が ePHI をクラウドに保管する際に、どのようにコンプライアンスに準拠できるかご説明します。 詳しく読む Synology DSM のセキュリティ Synology の堅牢で洗練されたセキュリティ ソリューションが、個人およびビジネス データをどのように保護するか、詳しくご案内します。 詳細情報 ランサムウェアからの保護 ランサムウェア攻撃は、データ損失における一番の原因となっています。重要なデータを外部の脅威から保護する方法をご説明します。 詳細情報 よくあるご質問 HIPAAとは?
Health Insurance Portability and Accountability Act (HIPAA) は、保護対象電子保健情報 (ePHI) の合法的な利用と開示に関する、1996年にアメリカ合衆国議会で可決された規制基準です。HIPAA規制のもとで、医療提供者および事業体は、ePHIの作成、管理、受信、送信におけるプライバシーとセキュリティを確保するための一連の要件を満たす必要があります。
HIPAA規則とは?
HIPAA法は5つの規則から成っています。各規則はHIPAA準拠に対する異なる要件を定めています。
  1. プライバシー規則:どうように、いつ、どのような状況下で ePHI を使用し、開示することが可能か
  2. セキュリティ規則:ePHI の完全性を守るための技術的、物理的、管理上の標準
  3. オムニバス規則:HITECH の条項を HIPAA に統合し、ePHI の保護を強化
  4. 通知ルールの違反:ePHI 関連のデータ漏洩を利害関係者及び公に通知する条件
  5. 執行規則:ePHI が関わるデータ漏洩発生後に行われる調査と罰則
長年にわたり、医療や他の産業における技術の進歩に対応して、要求事項が統合・拡張されてきました。
SynologyシステムはHIPAAで認証されていますか?
米国 Department of Health and Human Services (HHS) は、HIPAA 準拠を証明する認証はいかなる形態も公式に発行または承認していません。そのため、HIPAA規制で定められている要件に準拠することは、対象事業者や業務パートナーの責任となり、使用するシステムやサービスが保存あるいは処理するePHIすべての完全性と機密性を保護することを確実にしなければなりません。
注意:本ウェブサイトに掲載されている情報は、情報提供のみを目的としており、いかなる事項についても法的助言として解釈されるべきものではありません。本ウェブサイトの読者は、特定の法的事項に関する助言は弁護士にご相談ください。Synology は、本ウェブサイトの内容に基づいて実行した行為または実行しなかった行為に関する責任を負いません。