Seems like there is a more localized page available for your location.
Synology Bee 系列
產品 (依英文字母排序)
Synology 如何滿足您的 HIPAA 安全規範?利用 Synology NAS 儲存系統的部署靈活性和企業級管理功能,簡化 HIPAA 合規性實作工作。備受醫療業青睞的最佳選擇Synology 儲存系統內建多元資料保護功能,並能輕鬆擴充容量,非常適合用於醫療產業的受保護健康資訊 (ePHI, electronic Protected Health Information) 的大量儲存情境。無論您是受 HIPAA 規範的相關機構或其商業夥伴,都能運用 Synology 直覺易用的管理工具,規劃並實現符合 HIPAA 的基礎架構,以確保 ePHI 的完整性、機密性和可用性。登入保護建立第一道防線嚴密保護 ePHI 系統,防範外部攻擊的潛在威脅。資料加密採先進的加密技術,強化系統與資料安全。存取監控提供精細權限設定和委派功能,讓您實現最小權限管理原則。資料完整性和可用性多種解決方案可保護患者資訊,免於勒索軟體和其他威脅。稽核即時監控和歷來資料,可用於審查牽涉 ePHI 資訊的活動。安全無虞且保有隱私的設計Synology NAS 是為了守護您的資料而生,我們在 Synology NAS 作業系統 DiskStation Manager (DSM) 原生設計多元資料保護功能,無須支付額外費用,即能輕鬆落實資料保護。可自訂防火牆規則藉由過濾外部來源的網路流量,只有特定用戶端才能存取存放電子病歷的服務。了解詳情嚴格的密碼安全機制自訂密碼的語法規則及到期日,將登入憑證外洩風險降至最低。了解詳情自動化帳號防護您可設定登入失敗上限,當失敗次數到達指定值時即鎖定用戶端,防堵任何試圖強行進入 ePHI 資料系統的安全威脅。了解詳情多平台安全示警一發現可疑登入活動,就會立即發出通知,將敏感資料遭到揭露或外洩的風險降至最低。了解詳情強大的加密功能,時刻保護資料安全運用產業標準的 AES-256 加密技術,設計及管理健康資料儲存系統的有效加密策略。

集中資料管控

您可針對 ePHI 儲存的資料夾進行高強度金鑰加密,即使管理帳號因數位或人為竊取而遭受入侵,也能有效保護這些資料。

了解詳情

安全同步

可彈性選擇不同的方法,使加密資料夾在本地端和遠端系統之間保持同步。避免資料傳輸過程中解密資料夾。

端點保護

透過 Active Backup for Business 將端點備份到加密目的地來保護端點,或者選擇使用 C2 Backup 的端對端加密功能,以安全便捷的方式確保雲端備份的安全。

儲存基礎架構防護

將中央 ePHI 儲存庫備份到不同的目的地 (包括 Synology C2 Storage),可有效保護這個儲存庫。甚至能確保資料在離開這個來源之前都受到加密保護,始終保持機密性。

了解詳情

精密的存取控制確保只有經授權的人員才能查看及操作健康資料,並根據靈活的標準,限制敏感檔案的傳閱。使用者管理根據每位使用者或群組,設定 Synology DSM 服務的資料夾權限、儲存空間配額、速度限制和管理權限。了解詳情檔案管理為特定使用者和群組設定權限,並選擇他們是否可以查看、註解、編輯、下載或複製共用檔案和資料夾。了解詳情監控共用項目設定分享連結的日期或存取次數,只要超過此日期或次數,該連結就會失效,藉此限制含有患者資訊之文件的傳閱。了解詳情
以先進的解決方案,保護醫療資料的安全 先進的資料完整性保護 Synology 採用 Btrfs 檔案系統、不可變快照、WriteOnce 和資料複寫技術,協助組織遵循法規。這些解決方案專為防止資料損毀、未經授權變更及硬體故障而設計。 了解詳情 全方位資料保護 全方位的備份解決方案能在發生硬體或軟體故障、勒索軟體攻擊或其他資安威脅時,保護存放患者資料的系統。 了解詳情 高可用性解決方案 確保醫療專業人員和患者用於處理電子病例的基本服務正常運作。 了解詳情
完整稽核功能存取詳細日誌以追蹤 ePHI 的存取和操作情況,確保正確使用及遵循有關資料洩露通知的 HIPAA 法規。系統日誌 集中顯示及管理由 Synology DSM 或區域網路中其他裝置產生的系統日誌,並設定發生指定事件時觸發警報。 了解詳情檔案傳輸監控 追蹤透過常見檔案通訊協定 (包括 SMB、AFP、FTP 和 WebDAV) 傳輸的檔案記錄,以全面了解 ePHI 資料傳輸狀態。 Synology Drive Admin Console 可監控高達 40 種類型的活動,包括變更檔案、資料夾變更以及服務活動,並執行稽核以查明可疑事件。 了解詳情
多台伺服器管理和監控使用 Synology 針對分散式儲存系統所開發的內部部署及雲端解決方案,簡化多台伺服器部署的維護並加強控管。Synology Central Management System (CMS)Active Insight
 了解更多 雲端中的 HIPAA 法規遵循 了解 Synology C2 雲端服務如何讓醫療業者在將 ePHI 存放在雲端時,輕鬆保持符合法規。 了解更多 Synology DSM 的安全性 深入了解 Synology 強大而先進的安全解決方案如何保護個人和企業資料。 了解詳情 防範勒索軟體 勒索軟體攻擊是造成資料損失的主因之一。了解如何保護重要資料免於外部威脅。 了解詳情 常見問題 HIPAA 是什麼呢?
美國國會在 1996 頒布的健康保險便利與責任法案 (HIPAA),制定一系列受電子保護健康資訊 (Protected Health Information,ePHI) 的合法使用及揭露規範標準,根據 HIPAA 法規,醫療提供者和企業應滿足各種要求,以確保任何 ePHI 在建立、管理、接收或傳輸時的隱私和安全。
HIPAA 的規則有哪些?
HIPAA 法規由五項規則組成。每條規則針對遵循 HIPAA 制定不同的要求:
  1. 隱私規則:如何、何時以及在什麼情況下可以使用及披露 ePHI
  2. 安全規則:保護 ePHI 完整性的技術、實體和管理標準
  3. 綜合規則:將 HITECH 的規定納入 HIPAA 以加強 ePHI 的保護
  4. 違反通知規則:ePHI 資料外洩時通知相關當事人和公眾的條款及細則
  5. 執行規則:ePHI 資料外洩後實施的調查和處罰
多年來,隨著醫療及其他產業的技術進步,這些要求也隨之進行了整合及擴大。
Synology 系統是否獲得 HIPAA 認證?
美國衛生及公共服務部 (Department of Health and Human Services,HHS) 雖未正式發布或承認任何形式的健康保險便利與責任法案 (The Health Insurance Portability and Accountability Act,HIPAA) 的遵循認證,因此,遵循 HIPAA 法規的要求是「受管轄的機構」和「商業夥伴」的唯一責任,他們必須確保所使用的系統和服務,均設定為保護所儲存或處理的所有 ePHI 的完整性和機密性。

注意:本網站上的資訊僅供參考,不應視為任何事項之法律建議。如需任何特定法律問題的建議,本網站的讀者應洽詢他們的律師。依據本網站內容採取或未採取的任何行動,Synology 概不負責。