Мощные и расширяемые решения Synology идеально подходят для хранения больших наборов критически важных данных, таких как защищенная медицинская информация в электронной форме (ePHI). Гибкие инструменты управления позволяют системным администраторам, работающим в покрываемых организациях или ассоциированных компаниях, создавать инфраструктуру, соответствующую требованиям HIPAA, которая обеспечивает целостность, конфиденциальность и доступность ePHI.
Synology DiskStation Manager (DSM) — это операционная система, установленная на всех устройствах Synology. Она создана для защиты данных от несанкционированного доступа.
Разрешить только определенным клиентам доступ к службам, в которых размещены электронные медицинские карты пациентов, путем фильтрации сетевого трафика, поступающего из внешних источников.
Минимизируйте риск компрометации учетных данных для входа в систему, установив правила синтаксиса и сроки действия паролей.
Настройте пороговое значение для блокировки при неудачных попытках входа, чтобы заблокировать клиентов, пытающихся принудительно войти в системы, содержащие информацию ePHI.
Незамедлительная отправка оповещений о подозрительных попытках входа для минимизации риска утечки или раскрытия конфиденциальных данных.
Используйте шифрование AES-256, соответствующее отраслевым стандартам безопасности, чтобы создать эффективную стратегию шифрования для систем хранения, содержащих медицинские данные, и управления ею.
Храните ePHI в папках, зашифрованных с помощью отдельного набора ключей. Это позволит эффективно защищать их, даже если учетные записи администраторов будут скомпрометированы в результате цифрового взлома или физической кражи.
Выберите один из способов синхронизации зашифрованных папок в локальной и удаленной системах. Не следует расшифровывать папки во время передачи данных.
Защитите конечные точки, выполнив их резервное копирование в зашифрованное место назначения с помощью Active Backup for Business или выберите безопасное и удобное облачное резервное копирование, защищенное сквозным шифрованием благодаря C2 Backup.
Защитите центральный репозиторий ePHI, выполнив его резервное копирование в различные места назначения, включая Synology C2 Storage. Сохраняйте конфиденциальность, шифруя данные даже до того, как они покинут источник.
Убедитесь, что только уполномоченный персонал может просматривать и использовать медицинские данные, а также ограничьте циркуляцию конфиденциальных документов на основе гибких критериев.
Настройте права доступа к папкам, квоты на хранение, ограничения скорости и административные права для служб Synology DSM на основе пользователя или группы.
Установите права доступа для определенных пользователей и групп, а также укажите, могут ли они просматривать, комментировать, редактировать, скачивать или копировать общие файлы и папки.
Ограничьте циркуляцию документов, содержащих сведения о пациенте, путем настройки срока действия для ссылок общего доступа в зависимости от даты или количества обращений.
Synology помогает организациям обеспечить соответствие нормативным требованиям благодаря файловой системе Btrfs, неизменяемым снимкам, WriteOnce и репликации данных. Эти решения предназначены для защиты от повреждения данных, несанкционированных изменений и сбоев оборудования. Подробнее
Используйте комплексные решения для резервного копирования, чтобы обеспечить защиту систем, используемых для размещения данных пациентов, в случае сбоев аппаратного или программного обеспечения, атак программ-вымогателей или других угроз. Подробнее
Обеспечьте работу основных служб, которые используются медицинскими работниками и пациентами для работы с электронными медицинскими записями. Подробнее
Получайте доступ к подробным журналам для отслеживания доступа к информации ePHI и ее эксплуатации, чтобы обеспечить надлежащее использование и соответствие требованиям HIPAA в отношении уведомлений о нарушениях безопасности данных.
Оптимизируйте обслуживание и усильте контроль над развертыванием нескольких серверов с помощью локальных и облачных решений Synology для распределенных систем хранения данных.
Информация на этом веб-сайте предоставляется только в информационных целях и не должна рассматриваться как правовая консультация по какому-либо вопросу. Пользователям, читающим информацию на данном веб-сайте, следует обратиться к своему юристу для получения консультации по любому конкретному юридическому вопросу. Компания Synology не несет ответственности за любые действия, предпринятые или не предпринятые на основании содержания данного веб-сайта.
