Synology で HIPAA に準拠する

Synology ストレージ システムの柔軟な導入と包括的な管理機能を活用することで、HIPAA 規則への準拠を合理化します 1

医療提供者にとって理想的な選択肢

パワフルで拡張可能な Synology ソリューションは、保護対象電子保健情報 (ePHI) などの機密データを大量に保存するのに理想的です。柔軟な管理ツールにより、対象事業者やビジネスパートナーのシステム管理者は、ePHI の完全性、機密性、可用性を保証する HIPAA 準拠のインフラを構築することができます。

安全性とプライバシーを重視した設計

すべての Synology デバイスに搭載されているオペレーティング システム Synology DiskStation Manager (DSM) は、データを不正アクセスから保護するように設計されています。

カスタマイズ可能なファイアウォール規則

外部からのネットワークトラフィックをフィルタリングすることで、電子カルテをホストするサービスに特定のクライアントのみがアクセスできるようにします。

詳細情報

厳格なパスワード セキュリティ

パスワードの設定ルールと期限を設定することで、ログイン認証情報が漏洩するリスクを最小限にできます。

詳細情報

自動化されたアカウント保護

ログインに失敗した場合のロックアウト閾値を設定し、ePHIをホストするシステムに無理やり侵入しようとするクライアントをブロックできます。

詳細情報

マルチプラットフォームのセキュリティ警報

不審なログインがあった場合、すぐに通知することで、機密情報の流出や漏洩のリスクを最小限に抑えます。

詳細情報

強力な暗号化機能

業界標準のAES-256暗号を活用し、健康データ保管のための効果的な暗号化戦略を設計・管理します。

一元化されたデータ保管庫

一元化されたデータ保管庫

ePHIを別の鍵で暗号化されたフォルダに保管することで、デジタルまたは物理的な盗難の結果、管理アカウントが乗っ取られても効果的に保護することができます。

詳細情報

安全な同期

安全な同期

ローカルと外部システム間で暗号化されたフォルダを同期させるために、様々な方法から選択することができます。また、フォルダを復号化せずにデータ転送することができます。

エンドポイント保護

エンドポイント保護

Active Backup for Businessで暗号化したディスティネーションにエンドポイントをバックアップしたり、C2 Backupでエンドツーエンドの暗号化によって保護されたセキュアで便利なクラウドバックアップを利用したりできます。

ストレージインフラの保護

ストレージインフラの保護

一元化された ePHI リポジトリを、C2 Storageを含むさまざまなディスティネーションにバックアップすることで保護できます。データが送信元から出る前に暗号化することで、機密性を確保します。

詳細情報

細かなアクセスコントロール

承認済の人だけが医療データを閲覧、操作できるようにし、柔軟な基準に基づいて機密文書の回覧を制限します。

ユーザー管理

ユーザー管理

ユーザーまたはグループ単位で、Synology DSM サービスのフォルダ許可、ストレージクォータ、速度制限、管理者権限を設定できます。

詳細情報

ファイル管理

ファイル管理

特定のユーザーやグループに権限を設定し、共有ファイルやフォルダの閲覧、コメント、編集、ダウンロード、コピーの可否を選択することができます。

詳細情報

共有アイテムの監視

共有アイテムの監視

共有リンクが日付やアクセス回数に応じて無効になるよう設定し、患者情報を含む文書の回覧を制限します。

詳細情報

高度なソリューションによる医療データの保護

高度なデータ整合性保護

Synology はBtrfs ファイル システム、イミュータブルスナップショット、WriteOnce、データ レプリケーションを活用して企業のコンプライアンス遵守をサポートします。これらのソリューションはデータの破損、不正な変更、ハードウェアの故障からデータを保護できるよう設計されています。詳細情報

包括的なデータ保護

ハードウェアやソフトウェアの障害、ランサムウェア攻撃などの脅威が発生した場合は、包括的なバックアップソリューションにより、患者データをホストするシステムを保護します。詳細情報

高可用性ソリューション

電子医療記録を取り扱うために医療従事者や患者が利用する重要なサービスの稼働を確実にします。詳細情報

高度なソリューションによる医療データの保護

多彩な監査機能

詳細なログにアクセスすることで、ePHI へのアクセスや操作状況を把握し、適切な使用とデータ漏洩と通知に関する HIPAA 規制の遵守を確保できます。

システム ログ
ファイル転送の監視
Synology Drive Adminコンソール
システム ログ
ファイル転送の監視
Synology Drive Adminコンソール

システムの管理と監視

Synologyの分散ストレージシステム向けのオンプレミスとクラウドソリューションで、複数サーバーで構築されるシステムのメンテナンスを円滑にし、管理を強化できます。

システムの管理と監視

詳しくはこちらから

よくあるご質問

HIPAAとは?

HIPAA規則とは?

SynologyシステムはHIPAAで認証されていますか?

注意:

  1. 本ウェブサイトに掲載されている情報は、情報提供のみを目的としており、いかなる事項についても法的助言として解釈されるべきものではありません。本ウェブサイトの読者は、特定の法的事項に関する助言は弁護士にご相談ください。Synology は、本ウェブサイトの内容に基づいて実行した行為または実行しなかった行為に関する責任を負いません。