Соответствие требованиям HIPAA благодаря возможностям Synology

Благодаря гибкости развертывания и комплексным функциям управления систем хранения Synology соблюдать требования HIPAA значительно проще1.

Выгодный вариант для медицинских учреждений

Мощные и расширяемые решения Synology идеально подходят для хранения больших наборов критически важных данных, таких как защищенная медицинская информация в электронной форме (ePHI). Гибкие инструменты управления позволяют системным администраторам, работающим в покрываемых организациях или ассоциированных компаниях, создавать инфраструктуру, соответствующую требованиям HIPAA, которая обеспечивает целостность, конфиденциальность и доступность ePHI.

Создано для безопасности и конфиденциальности

Synology DiskStation Manager (DSM) — это операционная система, установленная на всех устройствах Synology. Она создана для защиты данных от несанкционированного доступа.

Настраиваемые правила брандмауэра

Разрешить только определенным клиентам доступ к службам, в которых размещены электронные медицинские карты пациентов, путем фильтрации сетевого трафика, поступающего из внешних источников.

Подробнее

Надежная защита паролем

Минимизируйте риск компрометации учетных данных для входа в систему, установив правила синтаксиса и сроки действия паролей.

Подробнее

Автоматическая защита учетной записи

Настройте пороговое значение для блокировки при неудачных попытках входа, чтобы заблокировать клиентов, пытающихся принудительно войти в системы, содержащие информацию ePHI.

Подробнее

Оповещения о нарушении безопасности на нескольких платформах

Незамедлительная отправка оповещений о подозрительных попытках входа для минимизации риска утечки или раскрытия конфиденциальных данных.

Подробнее

Мощное шифрование

Используйте шифрование AES-256, соответствующее отраслевым стандартам безопасности, чтобы создать эффективную стратегию шифрования для систем хранения, содержащих медицинские данные, и управления ею.

Центральное хранилище данных

Центральное хранилище данных

Храните ePHI в папках, зашифрованных с помощью отдельного набора ключей. Это позволит эффективно защищать их, даже если учетные записи администраторов будут скомпрометированы в результате цифрового взлома или физической кражи.

Подробнее

Безопасная синхронизация

Безопасная синхронизация

Выберите один из способов синхронизации зашифрованных папок в локальной и удаленной системах. Не следует расшифровывать папки во время передачи данных.

Защита конечных точек

Защита конечных точек

Защитите конечные точки, выполнив их резервное копирование в зашифрованное место назначения с помощью Active Backup for Business или выберите безопасное и удобное облачное резервное копирование, защищенное сквозным шифрованием благодаря C2 Backup.

Защита инфраструктуры системы хранения

Защита инфраструктуры системы хранения

Защитите центральный репозиторий ePHI, выполнив его резервное копирование в различные места назначения, включая Synology C2 Storage. Сохраняйте конфиденциальность, шифруя данные даже до того, как они покинут источник.

Подробнее

Детализированный контроль доступа

Убедитесь, что только уполномоченный персонал может просматривать и использовать медицинские данные, а также ограничьте циркуляцию конфиденциальных документов на основе гибких критериев.

Управление пользователями

Управление пользователями

Настройте права доступа к папкам, квоты на хранение, ограничения скорости и административные права для служб Synology DSM на основе пользователя или группы.

Подробнее

Управление файлами

Управление файлами

Установите права доступа для определенных пользователей и групп, а также укажите, могут ли они просматривать, комментировать, редактировать, скачивать или копировать общие файлы и папки.

Подробнее

Мониторинг общих элементов

Мониторинг общих элементов

Ограничьте циркуляцию документов, содержащих сведения о пациенте, путем настройки срока действия для ссылок общего доступа в зависимости от даты или количества обращений.

Подробнее

Защита медицинских данных с помощью передовых решений

Усиленная защита целостности данных

Synology помогает организациям обеспечить соответствие нормативным требованиям благодаря файловой системе Btrfs, неизменяемым снимкам, WriteOnce и репликации данных. Эти решения предназначены для защиты от повреждения данных, несанкционированных изменений и сбоев оборудования. Подробнее

Комплексная защита данных

Используйте комплексные решения для резервного копирования, чтобы обеспечить защиту систем, используемых для размещения данных пациентов, в случае сбоев аппаратного или программного обеспечения, атак программ-вымогателей или других угроз. Подробнее

Решения высокой доступности

Обеспечьте работу основных служб, которые используются медицинскими работниками и пациентами для работы с электронными медицинскими записями. Подробнее

Защита медицинских данных с помощью передовых решений

Расширенные возможности аудита

Получайте доступ к подробным журналам для отслеживания доступа к информации ePHI и ее эксплуатации, чтобы обеспечить надлежащее использование и соответствие требованиям HIPAA в отношении уведомлений о нарушениях безопасности данных.

Системные журналы
Мониторинг передачи файлов
Консоль администрирования Synology Drive
Системные журналы
Мониторинг передачи файлов
Консоль администрирования Synology Drive

Мониторинг парка устройств и управление им

Оптимизируйте обслуживание и усильте контроль над развертыванием нескольких серверов с помощью локальных и облачных решений Synology для распределенных систем хранения данных.

Мониторинг парка устройств и управление им

Подробнее

Часто задаваемые вопросы

Что такое HIPAA?

Правила HIPAA

Сертифицированы ли системы Synology по стандарту HIPAA?

Примечания.

  1. Информация на этом веб-сайте предоставляется только в информационных целях и не должна рассматриваться как правовая консультация по какому-либо вопросу. Пользователям, читающим информацию на данном веб-сайте, следует обратиться к своему юристу для получения консультации по любому конкретному юридическому вопросу. Компания Synology не несет ответственности за любые действия, предпринятые или не предпринятые на основании содержания данного веб-сайта.