공동 책임
Synology C2 플랫폼은 전자 양식(ePHI)으로 보호되는 건강 정보를 포함하여 고객 데이터의 보안, 기밀성 및 무결성이 극대화하도록 설계되었습니다. 의료 사업자들은 C2의 데이터 보호 및 감사 기능을 간편하게 HIPAA 규정 준수 전략에 통합할 수 있습니다.1
보안 및 개인 정보 보호
플랫폼 전체 및 서비스별 도구와 설정으로 권한 있는 직원에 대한 ePHI 액세스를 제한할 수 있습니다.
무결성 및 가용성
보안 인프라 설계로 데이터 손실과 손상 위험이 최소화되고 서비스 가용성이 향상됩니다.
무단 액세스 방지
Synology C2를 읽기 액세스 권한이 없는 보기 불가능한 서비스로 구성할 수 있으므로 업로드된 환자 데이터가 잘못된 곳으로 유출될 위험이 제거됩니다.
Synology C2 에코시스템의 서비스마다 종단 간 암호화, 클라이언트 측 암호화 또는 조치 결합과 같은 데이터 보호 메커니즘이 하나 이상 있습니다.
C2 서비스가 ePHI의 완전한 소유권과 제어를 보장하는 방법에 대한 자세한 내용은 각 서비스의 전용 백서를 참조하십시오.
액세스 규제 및 감사
세심하게 설계된 기능을 사용하면 조직 내에서 그리고 외부 당사자와의 상호 작용 중에 건강 데이터에 액세스할 수 있는 사용자를 세밀하게 제어할 수 있습니다.
보안 플랫폼 액세스
모든 C2 서비스에 액세스하려면 유효한 Synology 계정이 필요합니다. 이 계정은 다단계 인증(MFA)를 통해 보안이 극대화하도록 구성될 수 있습니다. 비정상적인 계정 활동이 발생할 때 자세한 로그인 기록을 통해 조사가 간소화됩니다.
세분화된 공유 설정
ePHI 순환을 제한하면 데이터 개인 정보 보호에 대한 위험을 줄일 수 있습니다. C2는 공유 링크의 패스워드 보호 및 만료 날짜와 같은 도구를 제공하며 파일 전송을 위해 설계된 C2 Transfer를 사용하려면 일회용 패스워드를 통해 사용자를 확인해야 합니다.
감사 로깅 및 보고서
관리자는 상세 로그를 통해 환자 데이터 액세스, 전송 또는 다운로드를 포함한 사용자 작업을 조사할 수 있습니다. 요청 시 생성되거나 정기적으로 이메일을 통해 전송되는 보고서를 사용하면 모니터링과 평가가 간편해집니다.
신뢰할 수 있는 인프라
모든 C2 데이터는 가용성이 높은 중복 인프라를 통해 단일 실패 지점이 제거된 인증된 코로케이션 데이터 센터에 저장됩니다.
물리적 안전
ISO 27001 및 SOC 2 Type II 인증은 보안 절차와 물리적 안전 조치의 엄격한 준수와 직원의 현장 액세스 모니터링을 보장합니다.
중복 보호
삭제 코딩 기술을 사용하면 손상된 데이터를 감지 및 복구하여 하드웨어 오류 위협으로부터 데이터를 격리하는 동시에 데이터 중복을 극대화할 수 있습니다.
데이터 소유권
유럽, 대만 및 미국에 위치한 데이터 센터에서 Synology C2를 사용하면 고객이 미국 및 EU 데이터 상주 요구 사항과 같은 현지 규정을 준수할 수 있습니다.
Synology의 보안 및 개인 정보 보호를 자세히 알아보십시오.
데이터 보안 백서
Synology C2 솔루션에서 무단 액세스로부터 데이터를 안전하게 보호하여 ePHI 및 기타 민감한 데이터를 완벽하게 제어하는 방법을 자세히 알아볼 수 있습니다.
자주 묻는 질문(FAQ)
HIPAA이란?
HIPAA 규칙이란?
보기 불가능한 서비스란?
삭제 코딩이란?
Synology C2는 어떤 타사 호환성 요구 사항을 충족합니까?
Synology C2에서 비즈니스 협력 계약(BAA)을 제공합니까?
C2 뉴스레터 구독
지금 등록하면 C2 서비스, 기술 정보, 활동 및 이벤트에 대한 최신 업데이트를 받을 수 있습니다.
뉴스레터를 받아볼 수 있도록 Synology는 제공된 이메일 주소를 사용하여 Synology 계정을 만들어 드립니다.
주의 사항 :
미국 보건복지부(HHS)는 HIPAA 규정 준수 인증 양식을 공식적으로 발급하거나 인정하지 않습니다.