Seems like there is a more localized page available for your location.
Серия Bee от Synology
Продукция от А до Я
Соответствие требованиям HIPAA благодаря возможностям SynologyБлагодаря гибкости развертывания и комплексным функциям управления систем хранения Synology соблюдать требования HIPAA значительно проще.Выгодный вариант для медицинских учрежденийМощные и расширяемые решения Synology идеально подходят для хранения больших наборов критически важных данных, таких как защищенная медицинская информация в электронной форме (ePHI). Гибкие инструменты управления позволяют системным администраторам, работающим в покрываемых организациях или ассоциированных компаниях, создавать инфраструктуру, соответствующую требованиям HIPAA, которая обеспечивает целостность, конфиденциальность и доступность ePHI.Защита входаПервая линия защиты содержащих ePHI систем от внешних атак.Шифрование данныхПередовые технологии обеспечивают дополнительный уровень безопасности системы.Контроль доступаДетализированные настройки разрешений и параметры делегирования для управления доступом к записям.Целостность и доступность данныхМножество решений для защиты информации о пациентах от программ-вымогателей и других угроз.ПроверкаМониторинг в реальном времени и хранение старых данных для просмотра действий, связанных с информацией ePHI.Создано для безопасности и конфиденциальностиSynology DiskStation Manager (DSM) — это операционная система, установленная на всех устройствах Synology. Она создана для защиты данных от несанкционированного доступа.Настраиваемые правила брандмауэраРазрешить только определенным клиентам доступ к службам, в которых размещены электронные медицинские карты пациентов, путем фильтрации сетевого трафика, поступающего из внешних источников.ПодробнееНадежная защита паролемМинимизируйте риск компрометации учетных данных для входа в систему, установив правила синтаксиса и сроки действия паролей.ПодробнееАвтоматическая защита учетной записиНастройте пороговое значение для блокировки при неудачных попытках входа, чтобы заблокировать клиентов, пытающихся принудительно войти в системы, содержащие информацию ePHI.ПодробнееОповещения о нарушении безопасности на нескольких платформахНезамедлительная отправка оповещений о подозрительных попытках входа для минимизации риска утечки или раскрытия конфиденциальных данных.ПодробнееМощное шифрованиеИспользуйте шифрование AES-256, соответствующее отраслевым стандартам безопасности, чтобы создать эффективную стратегию шифрования для систем хранения, содержащих медицинские данные, и управления ею.

Центральное хранилище данных

Храните ePHI в папках, зашифрованных с помощью отдельного набора ключей. Это позволит эффективно защищать их, даже если учетные записи администраторов будут скомпрометированы в результате цифрового взлома или физической кражи.

Подробнее

Безопасная синхронизация

Выберите один из способов синхронизации зашифрованных папок в локальной и удаленной системах. Не следует расшифровывать папки во время передачи данных.

Защита конечных точек

Защитите конечные точки, выполнив их резервное копирование в зашифрованное место назначения с помощью Active Backup for Business или выберите безопасное и удобное облачное резервное копирование, защищенное сквозным шифрованием благодаря C2 Backup.

Защита инфраструктуры системы хранения

Защитите центральный репозиторий ePHI, выполнив его резервное копирование в различные места назначения, включая Synology C2 Storage. Сохраняйте конфиденциальность, шифруя данные даже до того, как они покинут источник.

Подробнее

Детализированный контроль доступаУбедитесь, что только уполномоченный персонал может просматривать и использовать медицинские данные, а также ограничьте циркуляцию конфиденциальных документов на основе гибких критериев.Управление пользователямиНастройте права доступа к папкам, квоты на хранение, ограничения скорости и административные права для служб Synology DSM на основе пользователя или группы.ПодробнееУправление файламиУстановите права доступа для определенных пользователей и групп, а также укажите, могут ли они просматривать, комментировать, редактировать, скачивать или копировать общие файлы и папки.ПодробнееМониторинг общих элементовОграничьте циркуляцию документов, содержащих сведения о пациенте, путем настройки срока действия для ссылок общего доступа в зависимости от даты или количества обращений.Подробнее
Защита медицинских данных с помощью передовых решений Усиленная защита целостности данных Synology помогает организациям обеспечить соответствие нормативным требованиям благодаря файловой системе Btrfs, неизменяемым снимкам, WriteOnce и репликации данных. Эти решения предназначены для защиты от повреждения данных, несанкционированных изменений и сбоев оборудования. Подробнее Комплексная защита данных Используйте комплексные решения для резервного копирования, чтобы обеспечить защиту систем, используемых для размещения данных пациентов, в случае сбоев аппаратного или программного обеспечения, атак программ-вымогателей или других угроз. Подробнее Решения высокой доступности Обеспечьте работу основных служб, которые используются медицинскими работниками и пациентами для работы с электронными медицинскими записями. Подробнее
Расширенные возможности аудитаПолучайте доступ к подробным журналам для отслеживания доступа к информации ePHI и ее эксплуатации, чтобы обеспечить надлежащее использование и соответствие требованиям HIPAA в отношении уведомлений о нарушениях безопасности данных.Системные журналы Централизованное отображение системных журналов, созданных Synology DSM или другими устройствами в локальной сети, и управление ими, а также настройка оповещений, которые будут запускаться при возникновении заданных событий. ПодробнееМониторинг передачи файлов Отслеживайте истории файлов, передаваемых по основным файловым протоколам, включая SMB, AFP, FTP и WebDAV, для комплексного обзора циркуляции информации ePHI. Консоль администрирования Synology Drive Мониторинг до 40 типов действий, включая изменения файлов, изменения в папках и действия служб, а также выполнение аудита для выявления подозрительных событий. Подробнее
Мониторинг парка устройств и управление имОптимизируйте обслуживание и усильте контроль над развертыванием нескольких серверов с помощью локальных и облачных решений Synology для распределенных систем хранения данных.Synology Central Management System (CMS)Active Insight
Подробнее Соответствие требованиям HIPAA в облаке Узнайте, как облачные службы Synology C2 помогают медицинским учреждениям обеспечивать соответствие требованиям при хранении информации ePHI в облаке. Дополнительная информация Обеспечение безопасности в Synology DSM Узнайте в деталях, как надежные и высокотехнологичные решения безопасности Synology защищают личные и корпоративные данные. Подробнее Защита от программ-вымогателей Программы-вымогатели являются одной из основных причин потери данных. Узнайте, как защитить важные данные от внешних угроз. Подробнее Часто задаваемые вопросы Что такое HIPAA?
Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят Конгрессом США в 1996 году с целью установления нормативных стандартов для законного использования и раскрытия электронной защищенной медицинской информации (ePHI). Согласно правилам HIPAA, поставщики медицинских услуг и предприятия должны выполнять ряд требований, направленных на обеспечение конфиденциальности и безопасности любой электронной медицинской информации, которая создается, управляется, принимается или передается.
Правила HIPAA
Закон HIPAA включает пять правил. Каждое правило определяет различные требования для соответствия требованиям HIPAA:
  1. Правило конфиденциальности. Как, когда и при каких обстоятельствах можно использовать и раскрывать ePHI
  2. Правило безопасности. Технические, физические и административные стандарты для защиты целостности ePHI
  3. Общее правило. Интеграция положений HITECH в HIPAA для усиления защиты ePHI
  4. Правило об уведомлении в случае нарушения безопасности данных. Условия и положения уведомления заинтересованных сторон и общественности о нарушении безопасности данных, включающих ePHI
  5. Правило применения. Расследование и штрафы, применяемые после нарушения безопасности данных, включающих ePHI
В течение многих лет требования интегрировались и расширялись в ответ на технологические усовершенствования в здравоохранении и других отраслях.
Сертифицированы ли системы Synology по стандарту HIPAA?
Министерство здравоохранения и социальных служб США (HHS) официально не выпускает и не признает никаких форм сертификации HIPAA. Соблюдение требований, изложенных в нормативных актах HIPAA, является исключительной ответственностью субъектов, подпадающих под действие требований, и бизнес-партнеров, которые должны обеспечивать настройку используемых ими систем и услуг таким образом, чтобы они защищали целостность и конфиденциальность всей информации ePHI, которую они хранят или обрабатывают.
Примечания.Информация на этом веб-сайте предоставляется только в информационных целях и не должна рассматриваться как правовая консультация по какому-либо вопросу. Пользователям, читающим информацию на данном веб-сайте, следует обратиться к своему юристу для получения консультации по любому конкретному юридическому вопросу. Компания Synology не несет ответственности за любые действия, предпринятые или не предпринятые на основании содержания данного веб-сайта.