共同的責任
Synology C2 雲端解決方案專為了保護您的資料安全性、機密性和完整性而設計,適用於擁有大量機敏資料的產業和組織,例如:醫療產業的受保護健康資訊 (ePHI, electronic Protected Health Information),C2 完整資料保護和稽核功能可幫助醫療單位輕鬆將其整合到 HIPAA 策略中。1
安全與隱私
透過全平台及服務層級的專屬管理功能,為您確保只有經授權人員才能存取 ePHI。
完整性與可用性
安全的基礎架構設計,將資料遺失和毀損風險降至最低,並提高服務可用性。
防止未經授權的存取
Synology C2 可以設定為無讀取權限的「無檢視權服務」,藉此杜絕上傳的患者資料外洩給惡意份子的風險。
Synology C2 生態圈中的每項服務都有一個或多個資料保護機制,例如:端對端加密、用戶端加密以及複合型安全加密組合。
如要進一步了解 C2 服務如何確保對 ePHI 的完全所有權和控制權,請參閱每項服務的專用白皮書。
監管和稽核存取
精心設計的功能可以嚴格控制誰可以存取健康資料,無論是組織內部還是在與外部各方互動時。
安全平台存取
若要使用所有 C2 服務,需要有效的 Synology 帳戶,您可以設定使用多重驗證 (MFA),確保帳號的最高安全性。當帳號發生異常活動時,詳細的登入記錄將有助於簡化調查過程。
精細的共用設定
Synology C2 提供設定密碼保護、有效期限等多種方式,提升分享連結的安全性,幫您輕鬆限制 ePHI 資料傳輸,有助於降低資料隱私風險。例如:專為安全檔案傳輸而設計的 C2 Transfer,讓您能運用一次性密碼來驗證使用者身分。
稽核日誌和報告
稽核日誌可幫助管理員即時掌握所有用戶端活動,包括檔案存取、傳輸或下載患者醫病資料。您也可隨時匯出稽核報告、或設定透過 email 定期傳送報告,有助於整體監控及評估。
可靠、值得您信賴的基礎架構
所有 C2 資料都存放在通過認證的主機代管資料中心,並採用備援、高度可用的基礎架構,有效防止單點故障,最大化服務與資料安全。
實體環境安全
ISO 27001 和 SOC 2 Type II 認證確保嚴格遵循安全程序和實體安全措施,並徹底執行場所進出監控。
備援保障機制
運用糾刪碼技術,有助於最大化資料備援保護,同時能偵測並修復毀損資料,讓資料不受硬體故障的影響。
掌握資料所有權
Synology C2 目前在歐洲、台灣和美國均設有資料中心,可幫助您遵循當地法規,例如歐盟 GDPR 的資料落地規範。
進一步了解 Synology 安全與隱私資訊
資料安全白皮書
詳細了解 Synology C2 解決方案如何保護資料,阻止他人未經授權擅自存取,藉此確保完全控管 ePHI 及其他敏感資料。
常見問題
HIPAA 是什麼呢?
HIPAA 的規則有哪些?
什麼是「無檢視權服務」?
什麼是糾刪碼?
Synology C2 符合哪些第三方規範的要求?
Synology C2 有提供商業夥伴協議 (BAA) 嗎?
訂閱 C2 電子報
立即訂閱以獲取有關 C2 服務、技術洞察、活動等的最新消息。
為確保您能收到我們的電子報,我們將以此電子郵件地址幫您建立 Synology 帳戶。
注意事項:
美國衛生及公共服務部 (Department of Health and Human Services,HHS) 未正式發布或承認任何形式的健康保險便利與責任法案 (The Health Insurance Portability and Accountability Act,HIPAA) 的遵循認證。