QNAPストレージ・ソリューションが医療機関のHIPAAコンプライアンス達成を支援
QNAP NAS は医療機関に効率的で安全かつ信頼性の高いデータストレージソリューションを提供し、医療データのプライバシーとセキュリティを保護します。
HIPAA コンプライアンス
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、医療業界における重要なコンプライアンス基準であり、保護されるべき医療情報(PHI)を保護し、電子的な保護されるべき医療情報(ePHI)への安全なアクセス、送信、保管を保証すると同時に、データ漏洩のリスクを軽減するように設計されています。 この規制は、医療機関やサービスプロバイダーに対し、業務を維持し、患者データのプライバシーと可用性を確保するために、アクセス制御、暗号化、バックアップなどの適切な技術的・管理的セキュリティ対策を実施することを求めています。
QNAPは機密性の高い医療データに万全の保護を提供
QNAP NASはアクセス制御、暗号化、ランサムウェア防御を提供し、医療機関がデータの安全性と可用性を確保するためにHIPAAコンプライアンス戦略をシームレスに統合しながらePHIセキュリティを強化できるよう支援します。
ログイン保護
高水準のゼロトラストネットワーク戦略を採用することで、QNAPはePHIシステムおよびサービスへのアクセスに厳格な認証対策を実施しています。
データ保護
多層的な暗号化とセキュリティの仕組みにより、機密性の高い医療データは確実に保護されます。
AES-256 暗号化
ePHIシステムデータを保存する機密フォルダを、鍵ベースの暗号化方式で暗号化する。 保存データのサーバ側静的暗号化とリモートバックアップ時のクライアント側暗号化を有効にできます。
データの同期と復旧
暗号化されたデータをターゲットに同期させ、必要なときにクライアント側で復号化することができる。
WORM(書き込み一度、読み取り多数)
指定された保存期間内に医療記録が変更されないようにし、偶発的または悪意のある変更を防ぎ、長期的なデータの完全性を維持します。
ディスク暗号化
暗号化プロセッサ内蔵の自己暗号化ドライブ (SED) をサポートし、データ・セキュリティをさらに強化。
アクセス制御
ユーザーやデータへのアクセス権限を細かく設定し、不正アクセスを防止します。
-
ファイルアクセス権限
どのユーザーがコンテンツにアクセス、編集、削除できるかをコントロールできます。 これにより、機密性の高い医療データを権限のない個人が簡単に閲覧したり変更したりできないようにします。
-
安全なデータ共有
共有リンクに有効期限とアクセスパスワードを設定し、医療記録やその他の機密データの配布を制限します。
-
積極的な脅威検出とセキュリティ評価
デバイスとデータを保護するために、潜在的なサイバーセキュリティの脅威を継続的に監視します。
データ整合性と災害復旧
エンタープライズグレードのデータ保護技術を活用し、医療データの完全性を確保します。
-
バックアップ & 復元
医療環境におけるコンピューター、サーバー、その他のハードウェアデバイスの完全かつ効率的なバックアップを実行する。 ハードウェアの故障や偶発的な削除が発生した場合に、重要なデータ、サービス、システムを迅速に復元します。
-
高可用性
ハードウェアの故障やシステムの異常が発生した場合でもサービスの継続性を維持し、重要な患者データと医療アプリケーションの運用を継続します。
(この機能は近日公開予定です。)
監査ログ
ePHIの包括的なアクセスログを維持し、ローカルおよびリモートデバイスの集中監視と管理を行い、HIPAA監査要件を満たします。
