HIPAA-efterlevnad med SynologyEffektivisera efterlevnaden av HIPAA-bestämmelserna genom att dra nytta av flexibel driftsättning och omfattande hanteringsfunktioner i Synology-lagringssystem.Ett vinnande val för vårdgivareSynology-lösningar är kraftfulla och utbyggbara och är perfekta för att lagra stora mängder kritiska data som skyddad hälsoinformation i elektronisk form (ePHI). Flexibla hanteringsverktyg gör det möjligt för systemadministratörer som arbetar med enheter eller affärskontakter som omfattas att utforma en HIPAA-kompatibel infrastruktur som säkerställer integritet, sekretess och tillgänglighet för ePHI.InloggningsskyddEn första försvarslinje för att skydda system som är värd för ePHI mot externa attacker.DatakrypteringAvancerad teknik ger ett extra säkerhetslager i hela systemet.ÅtkomstkontrollDetaljerade behörighetsinställningar och delegeringsalternativ för att reglera åtkomsten till journaler.Dataintegritet och tillgänglighetEn mängd lösningar för att skydda patientinformation från ransomware och andra hot.KontrollRealtidsövervakning och historiska data för att granska aktiviteter som inbegriper ePHI-information.Utformad för att vara säker och privatSynology DiskStation Manager (DSM), operativsystemet som driver alla Synology-enheter, är konstruerat från grunden för att skydda data från obehörig åtkomst.Anpassningsbara brandväggsreglerTillåt endast specifika klienter att få åtkomst till tjänster som är värd för elektroniska patientjournaler genom att filtrera nätverkstrafik från externa källor.Få reda på merRigorös lösenordssäkerhetMinimera risken för att inloggningsuppgifter komprometteras genom att ställa in syntaxregler och utgångsdatum för lösenord.Få reda på merAutomatiskt kontoskyddKonfigurera en utelåsningströskel för misslyckade inloggningsförsök för att blockera klienter som försöker tvinga sig in i system som är värd för ePHI.Få reda på merSäkerhetsvarningar på flera plattformarFå direkt meddelade om misstänkta inloggningsaktiviteter för att minimera risken för att känsliga data exponeras eller läcker ut.Få reda på merGenomgående kraftfull krypteringDra nytta av AES-256-kryptering av branschstandard för att utforma och hantera en effektiv krypteringsstrategi för lagring av hälsodata.

Centralt datavalv

Lagra ePHI i mappar som är krypterade med separata nyckeluppsättningar, vilket effektivt skyddar dem även om administrativa konton komprometteras till följd av digital eller fysisk stöld.

Få reda på mer

Säker synkronisering

Välj mellan olika metoder för att hålla krypterade mappar synkroniserade mellan lokala och fjärranslutna system. Undvik att dekryptera mappar under dataöverföring.

Slutpunktsskydd

Skydda slutpunkter genom att säkerhetskopiera dem till krypterade destinationer med Active Backup for Business, eller välj säker och bekväm säkerhetskopiering i molnet som skyddas genom heltäckande kryptering med C2 Backup.

Skydd för lagringsinfrastruktur

Skydda den centrala ePHI-lagringsplatsen genom att säkerhetskopiera den till en mängd olika destinationer, bland annat Synology C2 Storage. Bevara konfidentialiteten genom att kryptera data redan innan den lämnar källan.

Få reda på mer

Detaljerad åtkomstkontrollSe till att endast behörig personal kan visa och hantera hälsodata, och begränsa spridningen av känsliga dokument baserat på flexibla kriterier.AnvändarhanteringKonfigurera mappbehörigheter, lagringskvoter, hastighetsgränser och administrativa rättigheter för Synology DSM-tjänster på användar- eller gruppbasis.Få reda på merFilhanteringAnge rättigheter för specifika användare och grupper och välj om de ska kunna visa, kommentera, redigera, ladda ned eller kopiera delade filer och mappar.Få reda på merÖvervakning av delade objektBegränsa spridning av dokument som innehåller patientinformation genom att konfigurera delningslänkar så att de upphör att gälla baserat på datum eller antal åtkomster.Få reda på mer
Säkra sjukvårdsdata med avancerade lösningar Avancerade dataintegritetsskydd Synology hjälper organisationer att skydda och uppfylla regelefterlevnad med Btrfs-filsystem, oföränderliga ögonblicksbilder, WriteOnce och datareplikering. Dessa lösningar är utformade för att skydda mot datakorruption, obehöriga ändringar och maskinvarufel. Få reda på mer Omfattande dataskydd Skydda system som används för att lagra patientdata med omfattande säkerhetskopieringslösningar i händelse av maskin- eller programvarufel, ransomwareattacker eller andra hot. Få reda på mer Lösningar med hög tillgänglighet Se till att viktiga tjänster som vårdpersonal och patienter använder för att hantera elektroniska patientjournaler fungerar. Få reda på mer
Omfattande granskningsfunktionerFå tillgång till detaljerade loggar för att hålla reda på hur åtkomst till ePHI sker och hur den används, vilket säkerställer korrekt användning och efterlevnad av HIPAA-bestämmelser gällande meddelanden om dataläckor.Systemloggar Systemloggar som genereras av Synology DSM eller andra enheter i det lokala nätverket kan visas och hanteras centralt. Det går även att konfigurera varningar som ska aktiveras när inställda händelser inträffar. Få reda på merÖvervakning av filöverföring Spåra historik över filer som överförs via vanliga filprotokoll, bland annat SMB, AFP, FTP och WebDAV, för en omfattande översikt över ePHI-spridning. Synology Drive-administratörskonsol Övervaka upp till 40 typer av åtgärder, bland annat ändringar som gjorts i filer, ändringar i mappar och tjänstaktiviteter, och utför granskningar för att fastställa misstänkta händelser. Få reda på mer
Hantering och övervakning av en hel uppsättningEffektivisera underhållet av och öka kontrollen över driftsättningar av flera servrar med Synologys lokala lösningar och molnlösningar för distribuerade lagringssystem.Synology Central Management System (CMS)Active Insight
 Läs mer HIPAA-efterlevnad i molnet Upptäck hur Synology C2-molntjänster gör det enkelt för vårdgivare att uppfylla efterlevnaden när ePHI lagras i molnet. Mer information Säkerhet på Synology DSM Läs mer i detalj hur Synologys robusta och sofistikerade säkerhetslösningar skyddar personuppgifter och affärsdata. Få reda på mer Skydd mot ransomware Ransomwareattacker är en av de främsta orsakerna till dataförlust. Lär dig hur du skyddar dina viktiga data mot externa hot. Få reda på mer Vanliga frågor Vad är HIPAA?
HIPAA-lagen (Health Insurance Portability and Accountability Act) infördes av den amerikanska kongressen 1996 för att fastställa regler för laglig användning och utlämnande av elektronisk skyddad hälsoinformation (ePHI). Enligt HIPAA-bestämmelser förväntas vårdgivare och företag uppfylla en uppsättning krav som syftar till att säkerställa integritet och säkerhet för alla ePHI som skapas, hanteras, tas emot eller överförs.
Vilka är HIPAA-reglerna?
HIPAA-lagstiftningen består av fem regler. I varje regel anges olika krav för HIPAA-efterlevnad:
  1. Sekretessregel: Hur, när och under vilka omständigheter ePHI kan användas och avslöjas
  2. Säkerhetsregel: Tekniska, fysiska och administrativa standarder för att skydda ePHI:s integritet
  3. Omnibus-regel: Integrering av HITECH:s bestämmelser i HIPAA för att stärka skyddet av ePHI
  4. Regel för meddelande om överträdelse: Villkor för anmälan av dataintrång med ePHI till berörda parter och allmänheten
  5. Genomföranderegel: Utredning och påföljder som tillämpas efter ett dataintrång som involverar ePHI
Under åren har kraven integrerats och utökats som svar på tekniska framsteg inom hälso- och sjukvård och andra branscher.
Är Synology-system HIPAA-certifierade?
US Department of Health and Human Services (HHS) utfärdar inte officiellt och erkänner inte några former av HIPAA-certifiering. Att uppfylla de krav som anges i HIPAA-bestämmelserna är således det enda ansvaret för de enheter och affärskontakter som omfattas, vilket måste säkerställa att systemen och tjänsterna som de använder är konfigurerade för att skydda integriteten och sekretessen för alla ePHI som de lagrar eller bearbetar.
Noteringar:Informationen på denna webbplats tillhandahålls endast i informationssyfte och bör inte tolkas som juridisk rådgivning i någon fråga. De som läser denna webbplats bör kontakta sin advokat för att få råd med avseende på någon särskild rättslig fråga. Synology påtar sig inget ansvar för åtgärder som vidtas eller inte vidtas baserat på innehållet på denna webbplats.