Las soluciones de almacenamiento de QNAP ayudan a las organizaciones sanitarias a cumplir con la HIPAA
El NAS de QNAP ofrece a las instituciones médicas una solución de almacenamiento de datos eficaz, segura y fiable que garantiza la seguridad y la privacidad de los datos médicos.
Cumplimiento de la HIPAA
La Ley de Transferibilidad y Responsabilidad del Seguro de Salud (HIPAA, Health Insurance Portability and Accountability Act) es una norma de cumplimiento crítica en el sector sanitario, diseñada para proteger la Información de salud protegida (PHI) y garantizar un acceso, una transmisión y un almacenamiento seguros de la Información de salud protegida electrónica (ePHI), además de reducir el riesgo de las filtraciones de datos. Esta normativa requiere que los proveedores de servicio y las instituciones sanitarias implementen medidas de seguridad adecuadas, tanto técnicas como administrativas (como el control de acceso, el cifrado y la copia de seguridad) para mantener la actividad y garantizar la privacidad y disponibilidad de los datos de los pacientes.
QNAP ofrece una protección integral para datos médicos sensibles
El NAS de QNAP proporciona controles de acceso, cifrado y defensa frente a ransomware, lo que ayuda a las instituciones sanitarias a mejorar la seguridad de la ePHI a la vez que integra a la perfección estrategias de cumplimiento de la HIPAA para garantizar la seguridad y la disponibilidad de los datos.
Protección de inicio de sesión
Al adoptar la estrategia de red Zero Trust de alto nivel, QNAP aplica unas estrictas medidas de autenticación para el acceso al servicio y al sistema de ePHI.
Firewall
Un firewall basado en host (Micro-Perimeter) filtra el acceso no autorizado, de forma que permite que solo accedan a los informes médicos los clientes designados.
Verificación en 2 pasos
Admite una autenticación avanzada de acuerdo con las tendencias de ciberseguridad, lo que mejora la seguridad y evita el robo de credenciales de inicio de sesión. Esto garantiza que los informes médicos sensibles se mantengan protegidos frente a filtraciones.
Alertas de inicio de sesión
Ofrece notificaciones en tiempo real (por correo electrónico, SMS, notificaciones push y mensajería instantánea) de intentos de inicio de sesión sospechosos.
Protección de los datos
Los mecanismos de seguridad y cifrado multicapa garantizan que los datos médicos sensibles se mantengan protegidos.
Cifrado AES-256
Cifre las carpetas sensibles que almacenan los datos del sistema de ePHI con un método de cifrado basado en claves. Puede habilitar el cifrado estático a nivel de servidor para los datos almacenados y el cifrado a nivel de cliente durante las copias de seguridad remotas.
Sincronización y recuperación de los datos
Puede sincronizar los datos cifrados con los destinos y descifrarlos a nivel de servidor cuando sea necesario.
WORM (una escritura, muchas lecturas)
Garantiza que los informes médicos se mantengan intactos durante un periodo de conservación concreto, lo que evita que se produzcan cambios accidentales o maliciosos y mantiene la integridad de los datos.
Cifrado de disco
Admite Unidades con cifrado automático (SED) con procesadores de cifrado integrados para añadir una capa de seguridad de los datos adicional.
Control de acceso
Establezca permisos granulares de acceso a usuarios y datos para evitar accesos no autorizados.
-
Permisos de acceso a archivos
Controle qué usuarios pueden acceder, editar y eliminar contenido. Esto garantiza que los datos médicos sensibles no puedan ser vistos ni modificados por personas no autorizadas.
-
Compartimiento de datos seguro
Establezca fechas de caducidad y contraseñas de acceso para enlaces compartidos a fin de restringir la distribución de informes médicos u otros datos sensibles.
-
Administración delegada
Configure de forma centralizada distintos grupos de administradores y asigne permisos limitados basados en determinadas tareas, lo que mejora la eficiencia y, al mismo tiempo, garantiza la seguridad de los datos.
Evaluación de seguridad y detección de amenazas proactiva
Monitorice continuamente las posibles amenazas de ciberseguridad para proteger los dispositivos y los datos.
-
Monitorización de los riesgos de seguridad
Detecte cualquier actividad anormal en los archivos en tiempo real y tome medidas de protección inmediatas (protección/copia de seguridad/bloqueo), a la vez que se envían notificaciones de alerta.
-
Defensa frente a malware
Analice regularmente el NAS para detectar y eliminar infecciones de malware en los sistemas y archivos.
-
Protección de LAN completa
Puede instalar el software de ciberseguridad NDR de ADRA directamente en los switches de acceso para defenderse de forma activa frente al ransomware dirigido dentro de la red interna.
Integridad de los datos y recuperación ante desastres
Utilice tecnologías de protección de los datos de clase empresarial para garantizar la integridad de los datos médicos.
-
Inmutabilidad de los datos
El almacenamiento basado en ZFS de alta fiabilidad proporciona capacidades de recuperación automática, protección mediante instantáneas, WORM y almacenamiento inmutable, lo que garantiza la integridad de los datos.
-
Copia de seguridad y restauración
Realice copias de seguridad completas y eficientes de los ordenadores, los servidores y otros dispositivos de hardware en entornos sanitarios. Restaure rápidamente datos, servicios y sistemas críticos en caso de que se produzca un fallo de hardware o borrado accidental.
-
Alta disponibilidad
Mantenga la continuidad del servicio en caso de fallos de hardware o fallos del sistema, lo que garantiza que los datos de pacientes críticos y las aplicaciones sanitarias se mantengan operativos.
(Esta función estará disponible pronto)
Registros de auditoría
Mantenga un completo registro de acceso de ePHI para poder monitorizar y administrar de forma centralizada tanto los dispositivos locales como los remotos, cumpliendo así con los requisitos de auditoría de la HIPAA.
QNAP hace posible una atención sanidad segura e inteligente
El equipo de QNAP está siempre dispuesto a ayudarle a diseñar una solución de almacenamiento de datos médicos que responda a sus necesidades y además cumpla con los requisitos de la HIPAA.
