Synology 如何滿足您的 HIPAA 安全規範?

利用 Synology NAS 儲存系統的部署靈活性和企業級管理功能,簡化 HIPAA 合規性實作工作。1

備受醫療業青睞的最佳選擇

Synology 儲存系統內建多元資料保護功能,並能輕鬆擴充容量,非常適合用於醫療產業的受保護健康資訊 (ePHI, electronic Protected Health Information) 的大量儲存情境。無論您是受 HIPAA 規範的相關機構或其商業夥伴,都能運用 Synology 直覺易用的管理工具,規劃並實現符合 HIPAA 的基礎架構,以確保 ePHI 的完整性、機密性和可用性。

登入保護

登入保護

建立第一道防線嚴密保護 ePHI 系統,防範外部攻擊的潛在威脅。

登入保護

資料加密

採先進的加密技術,強化系統與資料安全。

登入保護

存取監控

提供精細權限設定和委派功能,讓您實現最小權限管理原則。

登入保護

資料完整性和可用性

多種解決方案可保護患者資訊,免於勒索軟體和其他威脅。

登入保護

稽核

即時監控和歷來資料,可用於審查牽涉 ePHI 資訊的活動。

安全無虞且保有隱私的設計

Synology NAS 是為了守護您的資料而生,我們在 Synology NAS 作業系統 DiskStation Manager (DSM) 原生設計多元資料保護功能,無須支付額外費用,即能輕鬆落實資料保護。

可自訂防火牆規則

藉由過濾外部來源的網路流量,只有特定用戶端才能存取存放電子病歷的服務。

了解更多

嚴格的密碼安全機制

自訂密碼的語法規則及到期日,將登入憑證外洩風險降至最低。

了解更多

自動化帳號防護

您可設定登入失敗上限,當失敗次數到達指定值時即鎖定用戶端,防堵任何試圖強行進入 ePHI 資料系統的安全威脅。

了解更多

多平台安全示警

一發現可疑登入活動,就會立即發出通知,將敏感資料遭到揭露或外洩的風險降至最低。

了解更多

強大的加密功能,時刻保護資料安全

運用產業標準的 AES-256 加密技術,設計及管理健康資料儲存系統的有效加密策略。

集中資料管控

集中資料管控

您可針對 ePHI 儲存的資料夾進行高強度金鑰加密,即使管理帳號因數位或人為竊取而遭受入侵,也能有效保護這些資料。

了解更多

安全同步

安全同步

可彈性選擇不同的方法,使加密資料夾在本地端和遠端系統之間保持同步。避免資料傳輸過程中解密資料夾。

端點保護<P>

端點保護

透過 Active Backup for Business 將端點備份到加密目的地來保護端點,或者選擇使用 C2 Backup 的端對端加密功能,以安全便捷的方式確保雲端備份的安全。

儲存基礎架構防護<P>

儲存基礎架構防護

將中央 ePHI 儲存庫備份到不同的目的地 (包括 Synology C2 Storage),可有效保護這個儲存庫。甚至能確保資料在離開這個來源之前都受到加密保護,始終保持機密性。

了解更多

精密的存取控制

確保只有經授權的人員才能查看及操作健康資料,並根據靈活的標準,限制敏感檔案的傳閱。

使用者管理

使用者管理

根據每位使用者或群組,設定 Synology DSM 服務的資料夾權限、儲存空間配額、速度限制和管理權限。

了解更多

檔案管理

檔案管理

為特定使用者和群組設定權限,並選擇他們是否可以查看、註解、編輯、下載或複製共用檔案和資料夾。

了解更多

監控共用項目

監控共用項目

設定分享連結的日期或存取次數,只要超過此日期或次數,該連結就會失效,藉此限制含有患者資訊之文件的傳閱。

了解更多

以先進的解決方案,保護醫療資料的安全

先進的資料完整性保護

Synology 採用 Btrfs 檔案系統、不可變快照、WriteOnce 和資料複寫技術,協助組織遵循法規。這些解決方案專為防止資料損毀、未經授權變更及硬體故障而設計。了解更多

全方位資料保護

全方位的備份解決方案能在發生硬體或軟體故障、勒索軟體攻擊或其他資安威脅時,保護存放患者資料的系統。了解更多

高可用性解決方案

確保醫療專業人員和患者用於處理電子病例的基本服務正常運作。了解更多

以先進的解決方案,保護醫療資料的安全

完整稽核功能

存取詳細日誌以追蹤 ePHI 的存取和操作情況,確保正確使用及遵循有關資料洩露通知的 HIPAA 法規。

系統日誌
檔案傳輸監控
Synology Drive Admin Console
系統日誌
檔案傳輸監控
Synology Drive Admin Console

多台伺服器管理和監控

使用 Synology 針對分散式儲存系統所開發的內部部署及雲端解決方案,簡化多台伺服器部署的維護並加強控管。

Synology Central Management System (CMS)
Active Insight
多台伺服器管理和監控

了解更多

雲端中的 HIPAA 法規遵循

了解 Synology C2 雲端服務如何讓醫療業者在將 ePHI 存放在雲端時,輕鬆保持符合法規。

了解更多

Synology DSM 的安全性

深入了解 Synology 強大而先進的安全解決方案如何保護個人和企業資料。

了解更多

防範勒索軟體

勒索軟體攻擊是造成資料損失的主因之一。了解如何保護重要資料免於外部威脅。

了解更多

常見問題

HIPAA 是什麼呢?

HIPAA 的規則有哪些?

Synology 系統是否獲得 HIPAA 認證?

注意:

  1. 本網站上的資訊僅供參考,不應視為任何事項之法律建議。如需任何特定法律問題的建議,本網站的讀者應洽詢他們的律師。依據本網站內容採取或未採取的任何行動,Synology 概不負責。