QNAP 儲存方案協助醫療產業符合 HIPAA 規範

QNAP NAS 為醫療機構提供高效、安全、可靠的資料儲存方式，保障醫療數據隱私與安全。

HIPAA 合規性

HIPAA (Health Insurance Portability and Accountability Act, 美國健康保險可攜性與責任法案) 是醫療業合規的重要標準，旨在保障受保護的健康資訊 (Protected health information, PHI)，確保電子健康資訊 (ePHI) 的安全存取、傳輸與儲存，降低資料外洩風險。該法規要求醫療機構與相關服務供應商採取適當的技術與行政安全措施，如存取控制、加密與備份，以維持業務運作並確保患者資料的隱私與可用性。

QNAP 全方位守護機敏醫療資料

QNAP NAS 提供完善的資料保護機制，包括存取控制、加密、防禦加密勒索軟體等功能，協助醫療機構強化 ePHI 安全性，輕鬆納入 HIPAA 合規策略，確保資料安全與可用性。

登入保護

透過高規格的零信任網路機制，嚴密把關 ePHI 系統和服務登入。

防火牆

透過主機型 (Host-Based) 防火牆 (微邊界) 過濾未經授權的存取，限定特定用戶端存取電子病歷。

兩步驟驗證

支援符合資安趨勢的先進驗證方式，強化安全性且防止登入密碼被竊取，確保機敏病歷資料不外洩。

登入通知

第一時間掌握 ePHI 系統可疑登入活動，可透過電子郵件、手機文字簡訊、推播以及即時通訊軟體接收登入通知。

資料保護

多層加密與保護機制，確保機敏醫病資料免於外洩。

AES-256 金鑰

將存放 ePHI系統資料的機敏資料夾進行金鑰加密，可於伺服器端靜態加密與遠端備份時用戶端加密。

同步與復原

可將資料加密後再同步傳送至目的地，並於用戶端將加密資料復原、解密查看。

支援 WORM

WORM（一次寫入，多次讀取）技術可確保醫療紀錄在指定保存期限內不可更改或刪除，有效避免人為錯誤或惡意竄改，保障醫病資料的長期完整性。。

磁碟加密

為 NAS 安裝自我加密硬碟 (SED)，透過其內建加密處理器保護整顆硬碟，為機敏資訊再添一層保障。

權限控管

設定精細的人員與資料存取權限，防止未經授權的存取。

檔案權限

細緻地控制使用者的資料夾存取、編輯及刪除，保護敏感醫病資料不會被未經授權的人輕易檢視或更改。

了解更多
資料共享

可設定分享連結的效期及存取密碼，以限制病歷或其他機敏資料的傳閱。
委派管理

集中設定不同管理者群組，並依不同工作任務分別賦予有限度的權限。效率更高，同時保障資料安全。

了解更多

主動偵測與安全評估

隨時主動偵測潛在資安威脅，守護裝置及資料安全。

主動偵測與安全評估

安全風險監控

主動偵測異常檔案活動，並採取立即防護措施 (保護 / 備份 / 阻斷)，同時發出警示通知。

了解更多
阻絕惡意攻擊

定期掃描 NAS，當發現惡意軟體感染系統與檔案時，能立即阻斷與排除攻擊。

了解更多
廣泛內網防護

組織可於存取交換器上直接安裝 ADRA NDR 資安軟體，主動防禦內網中的目標式勒索病毒。

了解更多

透過 QNAP 備份解決方案實現 HIPAA 合規

完整性與災難復原

以企業級頂尖的資料防護技術，達成醫病資料完整性。

資料不變性

高可靠的 ZFS 儲存，提供優異的自我修復能力 (Self-healing)、快照保護、WORM與不可變儲存 (Immutable Storage)，確保資料完整性。

了解更多
備份與還原

有效完整備份醫療場所中的電腦、伺服器等硬體裝置，能在硬體系統故障或誤刪意外發生時，迅速還原重要資料、服務和系統，確保日常維運。

了解更多
高可用性

當硬體故障或系統異常時維持服務連續性，確保關鍵病患資料與醫療應用不中斷運作。
(此功能即將支援)

稽核功能

透過詳細日誌了解 ePHI 的完整存取紀錄，集中管理和監控本機裝置和遠端裝置的記錄，滿足日後 HIPAA 規範的稽核審查需要。

QNAP 實現安全的智慧醫療

QNAP 專業團隊隨時提供協助，為您量身打造符合 HIPAA 安全規範的醫療儲存方案。

打造不可變儲存

完整的安全儲存方案