Synology C2 如何滿足您的 HIPAA 安全規範?

了解 Synology C2 的安全基礎架構和注重隱私的設計,如何支援客戶遵循 HIPAA 法規。

共同的責任Synology C2 雲端解決方案專為了保護您的資料安全性、機密性和完整性而設計,適用於擁有大量機敏資料的產業和組織,例如:醫療產業的受保護健康資訊 (ePHI, electronic Protected Health Information),C2 完整資料保護和稽核功能可幫助醫療單位輕鬆將其整合到 HIPAA 策略中。安全與隱私透過全平台及服務層級的專屬管理功能,為您確保只有經授權人員才能存取 ePHI。完整性與可用性安全的基礎架構設計,將資料遺失和毀損風險降至最低,並提高服務可用性。
防止未經授權的存取Synology C2 可以設定為無讀取權限的「無檢視權服務」,藉此杜絕上傳的患者資料外洩給惡意份子的風險。Synology C2 生態圈中的每項服務都有一個或多個資料保護機制,例如:端對端加密、用戶端加密以及複合型安全加密組合。如要進一步了解 C2 服務如何確保對 ePHI 的完全所有權和控制權,請參閱每項服務的專用白皮書
監管和稽核存取精心設計的功能可以嚴格控制誰可以存取健康資料,無論是組織內部還是在與外部各方互動時。安全平台存取若要使用所有 C2 服務,需要有效的 Synology 帳戶,您可以設定使用多重驗證 (MFA),確保帳號的最高安全性。當帳號發生異常活動時,詳細的登入記錄將有助於簡化調查過程。精細的共用設定Synology C2 提供設定密碼保護、有效期限等多種方式,提升分享連結的安全性,幫您輕鬆限制 ePHI 資料傳輸,有助於降低資料隱私風險。例如:專為安全檔案傳輸而設計的 C2 Transfer,讓您能運用一次性密碼來驗證使用者身分。稽核日誌和報告稽核日誌可幫助管理員即時掌握所有用戶端活動,包括檔案存取、傳輸或下載患者醫病資料。您也可隨時匯出稽核報告、或設定透過 email 定期傳送報告,有助於整體監控及評估。
可靠、值得您信賴的基礎架構所有 C2 資料都存放在通過認證的主機代管資料中心,並採用備援、高度可用的基礎架構,有效防止單點故障,最大化服務與資料安全。實體環境安全ISO 27001 和 SOC 2 Type II 認證確保嚴格遵循安全程序和實體安全措施,並徹底執行場所進出監控。備援保障機制運用糾刪碼技術,有助於最大化資料備援保護,同時能偵測並修復毀損資料,讓資料不受硬體故障的影響。掌握資料所有權Synology C2 目前在歐洲和美國均設有資料中心,可幫助您遵循當地法規,例如歐盟 GDPR 的資料落地規範。進一步了解 Synology 安全與隱私資訊閱讀部落格文章透過我們基礎架構的技術總覽和真實案例,深入探討資料持久性的主題。閱讀更多隱私聲明了解我們如何管理及處理使用者的個人資訊,包括我們會收集哪些資料以及保留多長時間。了解更多Synology C2 服務條款閱讀規範 Synology C2 平台和各個 C2 服務使用的條款及細則。了解更多資料安全白皮書詳細了解 Synology C2 解決方案如何保護資料,阻止他人未經授權擅自存取,藉此確保完全控管 ePHI 及其他敏感資料。C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup 常見問題 HIPAA 是什麼呢? 美國國會在 1996 頒布的健康保險便利與責任法案 (HIPAA),制定一系列受電子保護健康資訊 (Protected Health Information,ePHI) 的合法使用及揭露規範標準,根據 HIPAA 法規,醫療提供者和企業應滿足各種要求,以確保任何 ePHI 在建立、管理、接收或傳輸時的隱私和安全。 HIPAA 的規則有哪些? HIPAA 法規由五項規則組成。每條規則針對遵循 HIPAA 制定不同的要求:

1.隱私規則:如何、何時以及在什麼情況下可以使用及披露 ePHI

2.安全規則:保護 ePHI 完整性的技術、實體和管理標準

3.綜合規則:將 HITECH 的規定納入 HIPAA 以加強 ePHI 的保護

4.違反通知規則:ePHI 資料外洩時通知相關當事人和公眾的條款及細則

5.執行規則:ePHI 資料外洩後實施的調查和處罰

多年來,隨著醫療及其他產業的技術進步,這些要求也隨之進行了整合及擴大。

 什麼是「無檢視權服務」? 「無檢視權服務」一詞是描述雲端服務供應商 (CSP) 代表「受管轄的機構」(Covered Entity) 或「商業夥伴」(Business Associate) 維護加密的 ePHI 而無法使用加密金鑰的情況。 什麼是糾刪碼? 與 RAID 配置相似,糾刪碼會將資料分成數份,糾刪碼將資料切割成大量片段,且具備三份備援 (亦即即使三台伺服器皆故障,仍可使用您的資料)。透過糾刪碼,資料會立即復原,使用者不需要花費時間等候;糾刪碼亦可協助偵測及修復毀損的資料。 Synology C2 符合哪些第三方規範的要求? Synology C2 位於歐洲 (德國萊茵河畔法蘭克福) 和 APAC (台北) 主機代管資料中心設施已透過 ISO 27001 標準認證,這是最嚴格的資訊技術安全框架之一。Synology C2 的美國代管資料中心通過 SOC 2 Type II 認證,確保嚴格的程序來保護使用者資料安全。Synology 透過符合 PCI DSS 標準的 PCI 第一級服務供應商來處理與儲存帳單資訊。 Synology C2 有提供商業夥伴協議 (BAA) 嗎? 有的。目前 C2 Object Storage、C2 Storage、C2 Backup、C2 Transfer 和 C2 Password 皆有提供 BAA。如有需要,可在此處提出申請。我們將派代表將與您聯繫,確認詳細資訊並提供協議的數位副本供您簽署。

訂閱 C2 電子報

立即訂閱以獲取有關 C2 服務、技術洞察、活動等的最新消息。

我們需要您的 Synology Account 來將您加入電子報郵件列表。您可以透過 Synology 帳戶來管理您的電子報設定。 info為確保您能收到我們的電子報,我們將以此電子郵件地址幫您建立 Synology 帳戶。
注意事項: 美國衛生及公共服務部 (Department of Health and Human Services,HHS) 未正式發布或承認任何形式的健康保險便利與責任法案 (The Health Insurance Portability and Accountability Act,HIPAA) 的遵循認證。