As soluções de armazenamento da QNAP ajudam as organizações de saúde a atingir a conformidade com a HIPAA
O NAS QNAP fornece uma solução de armazenamento de dados eficiente, segura e fiável às instituições médicas para salvaguardar a privacidade e segurança dos dados médicos.
Conformidade com a HIPAA
A HIPAA (Health Insurance Portability and Accountability Act, em português, Lei de Portabilidade e Responsabilidade dos Seguros de Saúde) é uma norma de conformidade fundamental no sector dos cuidados de saúde, concebida para proteger a Informação de Saúde Protegida (PHI) e garantir o acesso, transmissão e armazenamento seguros da Informação de Saúde Protegida eletrónica (ePHI), reduzindo simultaneamente o risco de violações de dados. O regulamento exige que as instituições de cuidados de saúde e os prestadores de serviços implementem medidas de segurança técnicas e administrativas adequadas, como o controlo do acesso, a encriptação e a cópia de segurança, a fim de manter as operações e garantir a privacidade e a disponibilidade dos dados dos doentes.
A QNAP oferece uma proteção completa para dados médicos sensíveis
O NAS QNAP fornece controlos de acesso, encriptação e defesa contra ransomware, ajudando as instituições de cuidados de saúde a melhorar a segurança da ePHI, ao mesmo tempo que integra perfeitamente estratégias de conformidade com a HIPAA para garantir a segurança e disponibilidade dos dados.
Proteção do início de sessão
Ao adotar a estratégia de rede Zero Trust de alto nível, a QNAP impõe medidas de autenticação rigorosas para o acesso a sistemas e serviços de ePHI.
Firewall
Uma firewall baseada no anfitrião (micro-perímetro) filtra o acesso não autorizado, permitindo que apenas os clientes designados acedam aos registos médicos.
Verificação de dois passos
Suporta autenticação avançada em linha com as tendências de cibersegurança, melhorando a segurança e evitando que as credenciais de início de sessão sejam roubadas. Isto assegura que os registos médicos sensíveis permanecem protegidos contra fugas.
Alertas de início de sessão
Fornece notificações em tempo real (por e-mail, SMS, notificações push e mensagens instantâneas) de tentativas de início de sessão suspeitas.
Proteção de dados
A encriptação multicamada e os mecanismos de segurança garantem que os dados médicos sensíveis permanecem protegidos.
Encriptação AES-256
Encripte pastas sensíveis que armazenam dados do sistema ePHI com um método de encriptação baseado em chaves. Pode ativar a encriptação estática do lado do servidor para os dados armazenados e a encriptação do lado do cliente durante a realização de cópias de segurança remotas.
Sincronização e recuperação de dados
Pode sincronizar dados encriptados para destinos-alvo e desencriptar no lado do cliente quando necessário.
WORM (Write Once, Read Many, em português, escrever uma vez, ler muitas)
Garante que os registos médicos permanecem inalteráveis durante um período de retenção especificado, evitando alterações acidentais ou maliciosas e mantendo a integridade dos dados a longo prazo.
Encriptação de discos
Suporta unidades de encriptação automática (SEDs) com processadores de encriptação incorporados que proporcionam uma camada adicional de segurança de dados.
Controlo de acesso
Defina permissões de acesso granulares a utilizadores e dados a fim de impedir o acesso não autorizado.
-
Permissões de acesso a ficheiros
Controle os utilizadores que podem aceder, editar e eliminar conteúdos. Isto assegura que os dados médicos sensíveis não podem ser facilmente visualizados ou modificados por pessoas não autorizadas.
-
Partilha segura de dados
Defina datas de validade e palavras-passe de acesso para ligações partilhadas de modo a restringir a distribuição de registos médicos ou outros dados sensíveis.
-
Gestão delegada
Configure de forma centralizada diferentes grupos de administradores e atribua permissões limitadas com base em tarefas específicas, melhorando a eficiência e garantindo a segurança dos dados.
Deteção proativa de ameaças e avaliação da segurança
Monitorize continuamente potenciais ameaças à cibersegurança para proteger dispositivos e dados.
-
Monitorização de riscos de segurança
Detete atividades invulgares de ficheiros em tempo real e tome medidas de proteção imediatas (proteger/efetuar cópias de segurança/bloquear), enquanto envia notificações de alerta.
-
Defesa contra malware
Analise regularmente o NAS para detetar e eliminar infeções por malware nos sistemas e ficheiros.
-
Proteção de LAN abrangente
Pode instalar o software de cibersegurança ADRA NDR diretamente nos switches de acesso para se defender ativamente contra ameaças de ransomware direcionado dentro da rede interna.
Integridade dos dados e recuperação após desastre
Utilize tecnologias de proteção de dados de nível empresarial para garantir a integridade dos dados médicos.
-
Imutabilidade dos dados
O armazenamento baseado em ZFS altamente fiável fornece capacidades de reparação automática, proteção de instantâneos, WORM e armazenamento imutável, garantindo a integridade dos dados.
-
Cópia de segurança e Restauro
Efetue cópias de segurança completas e eficientes de computadores, servidores e outros dispositivos de hardware em ambientes de cuidados de saúde. Restaure rapidamente dados, serviços e sistemas críticos em caso de falha de hardware ou eliminação acidental.
-
Alta disponibilidade
Mantenha a continuidade do serviço em caso de falhas de hardware ou anomalias do sistema, assegurando que os dados críticos dos doentes e as aplicações de cuidados de saúde permanecem operacionais.
(Esta funcionalidade estará disponível em breve)
Registos de auditoria
Mantenha um registo de acesso abrangente de ePHI para monitorização e gestão centralizadas de dispositivos locais e remotos, cumprindo os requisitos de auditoria da HIPAA.
A QNAP proporciona cuidados de saúde seguros e inteligentes
A QNAP está sempre pronta a ajudá-lo a conceber uma solução de armazenamento médico em conformidade com a HIPAA, adaptada às suas necessidades.
