มาตรฐาน HIPAA และ Synology C2

เรียนรู้วิธีที่โครงสร้างพื้นฐานด้านความปลอดภัยและการออกแบบที่เน้นความเป็นส่วนตัวของ Synology C2 ช่วยให้ลูกค้าปฏิบัติตามกฎระเบียบของ HIPAA ได้

ความรับผิดชอบร่วมกันแพลตฟอร์ม Synology C2 ได้รับการออกแบบมาเพื่อให้มั่นใจถึงความปลอดภัย การเก็บรักษาความลับ และความสมบูรณ์ของข้อมูลของลูกค้าอย่างสูงสุด รวมถึงข้อมูลสุขภาพที่ได้รับการปกป้องในรูปแบบอิเล็กทรอนิกส์ (ePHI) ผู้ปฏิบัติงานด้านการดูแลสุขภาพสามารถผนวกรวมฟีเจอร์การปกป้องและการตรวจสอบข้อมูลเข้ากับกลยุทธ์การปฏิบัติตามมาตรฐาน HIPAA ได้อย่างง่ายดายความปลอดภัยและความเป็นส่วนตัวเครื่องมือและการตั้งค่ามีทั้งแบบทั่วแพลตฟอร์มและเฉพาะบริการเพื่อจำกัดการเข้าถึง ePHI ให้ทำได้เฉพาะบุคลากรที่ได้รับอนุญาตความสมบูรณ์และความพร้อมใช้งานการออกแบบโครงสร้างพื้นฐานที่ปลอดภัยเพื่อลดข้อมูลที่สูญหายและความเสี่ยงของการเสียหายให้เหลือน้อยที่สุด และเพิ่มความพร้อมใช้งานของบริการ
การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตสามารถกำหนดค่า Synology C2 ให้เป็นบริการมุมมองแบบนิรนามโดยไม่ต้องเข้าถึงการอ่าน ช่วยลดความเสี่ยงที่ข้อมูลของคนไข้ที่อัปโหลดจะรั่วไหลไปถึงผู้ไม่สมควรแต่ละบริการในระบบนิเวศ Synology C2 จะมีกลไกการปกป้องข้อมูลอย่างน้อยหนึ่งอย่าง เช่น การเข้ารหัสตั้งแต่ต้นจนจบ การเข้ารหัสที่ฝั่งไคลเอนต์ หรือการรวมมาตรการต่างๆหากต้องการเรียนรู้เพิ่มเติมถึงวิธีที่บริการ C2 ให้ความมั่นใจถึงความเป็นเจ้าของและการควบคุม ePHI อย่างสมบูรณ์ โปรดดูเอกสารสรุปเฉพาะของแต่ละบริการ
การควบคุมและการตรวจสอบการเข้าถึงฟีเจอร์ต่างๆ ที่ได้รับการออกแบบมาอย่างระมัดระวังช่วยให้สามารถควบคุมสิทธิ์การเข้าถึงข้อมูลสุขภาพได้อย่างละเอียด ทั้งภายในองค์กรและในขณะมีปฏิสัมพันธ์กับองค์กรภายนอกการเข้าถึงแพลตฟอร์มที่ปลอดภัยการเข้าถึงบริการ C2 ทั้งหมดจะต้องใช้บัญชี Synology ที่ถูกต้อง ซึ่งสามารถกำหนดค่าเพื่อความปลอดภัยสูงสุดด้วยการตรวจสอบตัวตนหลายปัจจัย (MFA) บันทึกการลงชื่อเข้าใช้อย่างละเอียดช่วยให้การสืบสวนง่ายขึ้นเมื่อเกิดกิจกรรมของบัญชีที่ผิดปกติการตั้งค่าการแชร์ไฟล์แบบละเอียดการจำกัดการหมุนเวียนของ ePHI ช่วยลดความเสี่ยงของความเป็นส่วนตัวของข้อมูล C2 นำเสนอเครื่องมือต่างๆ เช่น การป้องกันด้วยรหัสผ่าน และวันหมดอายุของลิงก์ที่แชร์ และ C2 Transfer ที่ออกแบบมาเพื่อการถ่ายโอนไฟล์ ซึ่งต้องมีการตรวจสอบความถูกต้องของผู้ใช้ผ่านรหัสผ่านแบบใช้ครั้งเดียวการบันทึกการตรวจสอบและรายงานล็อกไฟล์อย่างละเอียดช่วยส่งเสริมผู้ดูแลระบบในการสืบสวนการกระทำต่างๆ ของผู้ใช้รวมถึงการเข้าถึง การถ่ายโอน หรือการดาวน์โหลดข้อมูลคนไข้ รายงานต่างๆ ที่สร้างตามความต้องการหรือส่งเป็นระยะๆ ทางอีเมลจะช่วยในการตรวจสอบและประเมิน
โครงสร้างพื้นฐานที่ไว้วางใจได้ข้อมูล C2 ทั้งหมดจะได้รับการจัดเก็บในศูนย์ข้อมูล Colocation ที่ผ่านการรับรอง ซึ่งกำจัดจุดเดียวของความล้มเหลวด้วยโครงสร้างพื้นฐานที่มีสำเนาและมีความพร้อมใช้งานสูงความปลอดภัยทางกายภาพการได้รับมาตรฐาน ISO 27001 และ SOC 2 Type II รับประกันได้ถึงการปฏิบัติตามขั้นตอนด้านความปลอดภัยและมาตรการด้านความปลอดภัยทางกายภาพอย่างเข้มงวด รวมถึงการตรวจสอบการเข้าถึงไซต์ของพนักงานการปกป้องด้วยการทำสำเนาเทคโนโลยี Erasure Coding ช่วยเพิ่มการทำสำเนาข้อมูลให้สูงสุดพร้อมการเปิดใช้งานการตรวจจับและซ่อมแซมข้อมูลที่เสียหาย แยกข้อมูลออกจากภัยคุกคามจากฮาร์ดแวร์ล้มเหลวความเป็นเจ้าของข้อมูลด้วยศูนย์ข้อมูลที่ตั้งอยู่ในยุโรปและสหรัฐอเมริกา Synology C2 ช่วยให้ลูกค้าปฏิบัติตามกฎระเบียบท้องถิ่น เช่น ข้อกำหนดการอยู่อาศัยของข้อมูลในสหรัฐอเมริกาและสหภาพยุโรปเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัวที่ Synologyบล็อกโพสต์ด้านความทนทานของข้อมูลเจาะลึกในหัวข้อความทนทานของข้อมูล พร้อมภาพรวมทางเทคนิคและตัวอย่างการใช้งานจริงจากโครงสร้างพื้นฐานของเราอ่านเพิ่มเติมคำแถลงด้านความเป็นส่วนตัวดูวิธีที่เราจัดการและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ รวมถึงข้อมูลที่เราเก็บรวบรวมและระยะเวลาที่เราเก็บรักษาเรียนรู้เพิ่มเติมข้อกำหนดการใช้บริการ Synology C2อ่านข้อกำหนดและเงื่อนไขที่มีผลบังคับใช้กับแพลตฟอร์ม Synology C2 และบริการ C2 ต่างๆเรียนรู้เพิ่มเติมเอกสารสรุปด้านความปลอดภัยของข้อมูลเรียนรู้ในรายละเอียดถึงวิธีที่โซลูชัน Synology C2 รักษาข้อมูลให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต ช่วยให้มั่นใจถึงการควบคุม ePHI และข้อมูลสำคัญอื่นๆ ได้ทั้งหมดC2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup คำถามที่พบบ่อย HIPAA คืออะไร กฎหมายเรื่องการย้ายและการตรวจสอบความรับผิดชอบของการประกันสุขภาพ (Health Insurance Portability and Accountability Act - HIPAA) ได้รับการประกาศใช้โดยรัฐสภาคองเกรสแห่งสหรัฐอเมริกาในปี 1996 เพื่อกำหนดมาตรฐานด้านกฎระเบียบเพื่อการใช้งานที่ถูกต้องตามกฎหมายและการเปิดเผยข้อมูลด้านสุขภาพที่ได้รับการปกป้องในรูปแบบอิเล็กทรอนิกส์ (ePHI) ภายใต้กฎระเบียบของ HIPAA ผู้ให้บริการและธุรกิจด้านการดูแลสุขภาพจะถูกคาดหวังให้ทำตามชุดข้อกำหนดที่มีเป้าหมายในการให้ความมั่นใจถึงความเป็นส่วนตัวและความปลอดภัยของ ePHI ใดๆ ที่ถูกสร้างขึ้น จัดการ ได้รับ หรือถ่ายโอน กฎของ HIPAA คืออะไร กฎหมาย HIPAA ประกอบด้วยกฎห้าข้อ กฎแต่ละข้อจะมีข้อกำหนดที่แตกต่างกันในการปฏิบัติตามมาตรฐาน HIPAA

1. กฎความเป็นส่วนตัว : วิธีการ เวลา และสถานการณ์ที่สามารถใช้และเปิดเผย ePHI

2. กฎการรักษาความปลอดภัย: มาตรฐานทางเทคนิค กายภาพ และการดูแลระบบ เพื่อปกป้องความสมบูรณ์ของ ePHI

3. กฎสารพัน: ผนวกรวมข้อกำหนดของ HITECH เข้ากับ HIPAA เพื่อเสริมการปกป้องของ ePHI

4. กฎการแจ้งเตือนการรั่วไหล: ข้อกำหนดและเงื่อนไขสำหรับการแจ้งเตือนการรั่วไหลของ ePHI ที่เกี่ยวข้องให้กับกลุ่มผู้ได้รับผลประโยชน์และสาธารณะ

5. กฎการบังคับใช้: การสืบสวนและบทลงโทษที่ใช้ตามการรั่วไหลของข้อมูลที่เกี่ยวข้องกับ ePHI

ในช่วงหลายปีที่ผ่านมาได้มีการผนวกรวมและเพิ่มข้อกำหนดต่างๆ เพื่อตอบสนองต่อความก้าวหน้าของเทคโนโลยีในด้านการดูแลสุขภาพและอุตสาหกรรมอื่นๆ

 บริการที่ไม่มีการดูคืออะไร คำว่า "บริการที่ไม่มีการดู" อธิบายถึงสถานการณ์ที่ผู้ให้บริการ Cloud Service (CSP) ดูแลรักษา ePHI ที่เข้ารหัสแทนองค์กรที่ครอบคลุมหรือพันธมิตรทางธุรกิจโดยไม่เข้าถึงคีย์การเข้ารหัส Erasure Coding คืออะไร Erasure Coding จะทำงานคล้ายกับ RAID คือการแยกข้อมูลออกเป็นชิ้นๆ จำนวนมาก และทำสำเนาอย่างน้อยสามชิ้น (หมายความว่าเซิร์ฟเวอร์สูงสุดสามเครื่องอาจล้มเหลวได้โดยไม่ส่งผลกระทบต่อความพร้อมใช้งานของข้อมูล) อย่างไรก็ตาม ผู้ใช้จะไม่ต้องรอการกู้คืน (ซึ่งทำได้ทันที) ด้วย Erasure Coding Erasure Coding ยังช่วยด้วยการตรวจจับและซ่อมแซมข้อมูลที่เสียหายอีกด้วย Synology C2 ผ่านข้อกำหนดใดของบุคคลที่สามบ้าง ศูนย์ข้อมูล Colocation ในยุโรป (แฟรงค์เฟิร์ต) และ APAC (ไทเป) ของ Synology C2 ที่ได้รับมาตรฐานสูงสุด ISO 27001 ซึ่งเป็นหนึ่งในเฟรมเวิร์กด้านความปลอดภัยที่เข้มงวดที่สุดเท่าที่มีอยู่ของเทคโนโลยีด้านข้อมูล ศูนย์ข้อมูล Colocation ในสหรัฐอเมริกาของ Synology C2 ได้รับการรับรอง SOC 2 Type II ที่ครอบคลุม จึงยืนยันได้ถึงขั้นตอนที่เข้มงวดในการเก็บรักษาข้อมูลของผู้ใช้ให้ปลอดภัย Synology จัดการรายละเอียดด้านการชำระเงินอย่างตรงตามมาตรฐาน PCI DSS โดยการประมวลผลและจัดเก็บข้อมูลการเรียกเก็บเงินด้วย PCI Level 1 Service Provider Synology C2 มีข้อตกลงพันธมิตรทางธุรกิจ (BAA) หรือไม่ ใช่ ขณะนี้ BAA พร้อมใช้งานสำหรับ C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer และ C2 Password สามารถส่งคำขอได้ที่นี่ ตัวแทนจะติดต่อคุณเพื่อยืนยันรายละเอียดและส่งมอบสำเนาดิจิตอลของข้อตกลงให้คุณลงนาม

ลงทะเบียนรับจดหมายข่าว C2

ลงทะเบียนตอนนี้เพื่อรับอัปเดตล่าสุดเกี่ยวกับบริการ C2 ข้อมูลเชิงลึกทางเทคนิค กิจกรรม และเหตุการณ์

คุณจำเป็นต้องมีบัญชี Synology ในการเข้าร่วมอยู่ในรายชื่อผู้รับอีเมลของเรา คุณสามารถจัดการกำหนดค่าจดหมายข่าวด้วยบัญชี Synology ของคุณ infoเพื่อให้มั่นใจว่าคุณจะได้รับจดหมายข่าวของเรา เราจะสร้างบัญชี Synology สำหรับคุณโดยใช้อีเมลแอดเดรสที่ให้ไว้
หมายเหตุ: กรมอนามัยและบริการมนุษย์ของสหรัฐอเมริกา (HHS) ไม่ได้ออกหรือรับรู้รูปแบบใดๆ ของใบรับรองการปฏิบัติตามกฎระเบียบ HIPAA อย่างเป็นทางการ