ความรับผิดชอบร่วมกัน
แพลตฟอร์ม Synology C2 ได้รับการออกแบบมาเพื่อให้มั่นใจถึงความปลอดภัย การเก็บรักษาความลับ และความสมบูรณ์ของข้อมูลของลูกค้าอย่างสูงสุด รวมถึงข้อมูลสุขภาพที่ได้รับการปกป้องในรูปแบบอิเล็กทรอนิกส์ (ePHI) ผู้ปฏิบัติงานด้านการดูแลสุขภาพสามารถผนวกรวมฟีเจอร์การปกป้องและการตรวจสอบข้อมูลเข้ากับกลยุทธ์การปฏิบัติตามมาตรฐาน HIPAA ได้อย่างง่ายดาย1
ความปลอดภัยและความเป็นส่วนตัว
เครื่องมือและการตั้งค่ามีทั้งแบบทั่วแพลตฟอร์มและเฉพาะบริการเพื่อจำกัดการเข้าถึง ePHI ให้ทำได้เฉพาะบุคลากรที่ได้รับอนุญาต
ความสมบูรณ์และความพร้อมใช้งาน
การออกแบบโครงสร้างพื้นฐานที่ปลอดภัยเพื่อลดข้อมูลที่สูญหายและความเสี่ยงของการเสียหายให้เหลือน้อยที่สุด และเพิ่มความพร้อมใช้งานของบริการ
การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
สามารถกำหนดค่า Synology C2 ให้เป็นบริการมุมมองแบบนิรนามโดยไม่ต้องเข้าถึงการอ่าน ช่วยลดความเสี่ยงที่ข้อมูลของคนไข้ที่อัปโหลดจะรั่วไหลไปถึงผู้ไม่สมควร
แต่ละบริการในระบบนิเวศ Synology C2 จะมีกลไกการปกป้องข้อมูลอย่างน้อยหนึ่งอย่าง เช่น การเข้ารหัสตั้งแต่ต้นจนจบ การเข้ารหัสที่ฝั่งไคลเอนต์ หรือการรวมมาตรการต่างๆ
หากต้องการเรียนรู้เพิ่มเติมถึงวิธีที่บริการ C2 ให้ความมั่นใจถึงความเป็นเจ้าของและการควบคุม ePHI อย่างสมบูรณ์ โปรดดูเอกสารสรุปเฉพาะของแต่ละบริการ
การควบคุมและการตรวจสอบการเข้าถึง
ฟีเจอร์ต่างๆ ที่ได้รับการออกแบบมาอย่างระมัดระวังช่วยให้สามารถควบคุมสิทธิ์การเข้าถึงข้อมูลสุขภาพได้อย่างละเอียด ทั้งภายในองค์กรและในขณะมีปฏิสัมพันธ์กับองค์กรภายนอก
การเข้าถึงแพลตฟอร์มที่ปลอดภัย
การเข้าถึงบริการ C2 ทั้งหมดจะต้องใช้บัญชี Synology ที่ถูกต้อง ซึ่งสามารถกำหนดค่าเพื่อความปลอดภัยสูงสุดด้วยการตรวจสอบตัวตนหลายปัจจัย (MFA) บันทึกการลงชื่อเข้าใช้อย่างละเอียดช่วยให้การสืบสวนง่ายขึ้นเมื่อเกิดกิจกรรมของบัญชีที่ผิดปกติ
การตั้งค่าการแชร์ไฟล์แบบละเอียด
การจำกัดการหมุนเวียนของ ePHI ช่วยลดความเสี่ยงของความเป็นส่วนตัวของข้อมูล C2 นำเสนอเครื่องมือต่างๆ เช่น การป้องกันด้วยรหัสผ่าน และวันหมดอายุของลิงก์ที่แชร์ และ C2 Transfer ที่ออกแบบมาเพื่อการถ่ายโอนไฟล์ ซึ่งต้องมีการตรวจสอบความถูกต้องของผู้ใช้ผ่านรหัสผ่านแบบใช้ครั้งเดียว
การบันทึกการตรวจสอบและรายงาน
ล็อกไฟล์อย่างละเอียดช่วยส่งเสริมผู้ดูแลระบบในการสืบสวนการกระทำต่างๆ ของผู้ใช้รวมถึงการเข้าถึง การถ่ายโอน หรือการดาวน์โหลดข้อมูลคนไข้ รายงานต่างๆ ที่สร้างตามความต้องการหรือส่งเป็นระยะๆ ทางอีเมลจะช่วยในการตรวจสอบและประเมิน
โครงสร้างพื้นฐานที่ไว้วางใจได้
ข้อมูล C2 ทั้งหมดจะได้รับการจัดเก็บในศูนย์ข้อมูล Colocation ที่ผ่านการรับรอง ซึ่งกำจัดจุดเดียวของความล้มเหลวด้วยโครงสร้างพื้นฐานที่มีสำเนาและมีความพร้อมใช้งานสูง
ความปลอดภัยทางกายภาพ
การได้รับมาตรฐาน ISO 27001 และ SOC 2 Type II รับประกันได้ถึงการปฏิบัติตามขั้นตอนด้านความปลอดภัยและมาตรการด้านความปลอดภัยทางกายภาพอย่างเข้มงวด รวมถึงการตรวจสอบการเข้าถึงไซต์ของพนักงาน
การปกป้องด้วยการทำสำเนา
เทคโนโลยี Erasure Coding ช่วยเพิ่มการทำสำเนาข้อมูลให้สูงสุดพร้อมการเปิดใช้งานการตรวจจับและซ่อมแซมข้อมูลที่เสียหาย แยกข้อมูลออกจากภัยคุกคามจากฮาร์ดแวร์ล้มเหลว
ความเป็นเจ้าของข้อมูล
ด้วยศูนย์ข้อมูลที่ตั้งอยู่ในยุโรปและสหรัฐอเมริกา Synology C2 ช่วยให้ลูกค้าปฏิบัติตามกฎระเบียบท้องถิ่น เช่น ข้อกำหนดการอยู่อาศัยของข้อมูลในสหรัฐอเมริกาและสหภาพยุโรป
เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัวที่ Synology
เอกสารสรุปด้านความปลอดภัยของข้อมูล
เรียนรู้ในรายละเอียดถึงวิธีที่โซลูชัน Synology C2 รักษาข้อมูลให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต ช่วยให้มั่นใจถึงการควบคุม ePHI และข้อมูลสำคัญอื่นๆ ได้ทั้งหมด
คำถามที่พบบ่อย
HIPAA คืออะไร
กฎของ HIPAA คืออะไร
บริการที่ไม่มีการดูคืออะไร
Erasure Coding คืออะไร
Synology C2 ผ่านข้อกำหนดใดของบุคคลที่สามบ้าง
Synology C2 มีข้อตกลงพันธมิตรทางธุรกิจ (BAA) หรือไม่
ลงทะเบียนรับจดหมายข่าว C2
ลงทะเบียนตอนนี้เพื่อรับอัปเดตล่าสุดเกี่ยวกับบริการ C2 ข้อมูลเชิงลึกทางเทคนิค กิจกรรม และเหตุการณ์
เพื่อให้มั่นใจว่าคุณจะได้รับจดหมายข่าวของเรา เราจะสร้างบัญชี Synology สำหรับคุณโดยใช้อีเมลแอดเดรสที่ให้ไว้
หมายเหตุ:
กรมอนามัยและบริการมนุษย์ของสหรัฐอเมริกา (HHS) ไม่ได้ออกหรือรับรู้รูปแบบใดๆ ของใบรับรองการปฏิบัติตามกฎระเบียบ HIPAA อย่างเป็นทางการ