QNAP 存储方案协助医疗产业符合 HIPAA 规范

QNAP NAS 为医疗机构提供效率、安全、可靠的数据存储方式，保障医疗数据隐私与安全。

HIPAA 合规性

HIPAA (Health Insurance Portability and Accountability Act, 美国健康保险可移植性与责任法案) 是医疗业合规的重要标准，旨在保障受保护的健康信息 (Protected health information, PHI)，确保电子健康信息 (ePHI) 的安全存取、传输与存储，降低数据外泄风险。该法规要求医疗机构与相关服务供货商采取适当的技术与行政安全措施，如访问控制、加密与备份，以维持业务运作并确保患者资料的隐私与可用性。

QNAP 多方位守护机敏医疗资料

QNAP NAS 提供完善的数据保护机制，包括访问控制、加密、防御加密勒索软件等功能，协助医疗机构强化 ePHI 安全性，轻松纳入 HIPAA 合规策略，确保数据安全与可用性。

登入保护

通过高规格的零信任网络机制，严密把关 ePHI 系统和服务登入。

防火墙

通过主机型 (Host-Based) 防火墙 (微边界) 过滤未经授权的存取，限定特定客户端存取电子病历。

两步骤验证

支持符合资安趋势的先进验证方式，强化安全性且防止登入密码被窃取，确保机敏病历数据不外泄。

登入通知

第一时间掌握 ePHI 系统可疑登入活动，可通过电子邮件、手机文字简讯、推播以及实时通讯软件接收登入通知。

数据保护

多层加密与保护机制，确保机敏医病数据免于外泄。

AES-256 密钥

将存放 ePHI系统数据的机敏文件夹进行密钥加密，可于服务器端静态加密与远程备份时客户端加密。

同步与复原

可将数据加密后再同步传送至目的地，并于客户端将加密数据复原、解密查看。

支持 WORM

WORM（一次写入，多次读取）技术可确保医疗纪录在指定保存期限内不可更改或删除，有效避免人为错误或恶意窜改，保障医病数据的长期完整性。。

硬盘加密

为 NAS 安装自我加密硬盘 (SED)，通过其内置加密处理器保护整块硬盘，为机敏信息再添一层保障。

权限管理

设置精细的人员与资料访问权限，防止未经授权的存取。

文件权限

细致地控制用户的文件夹存取、编辑及删除，保护敏感医病数据不会被未经授权的人轻易检视或更改。
资料共享

可设置分享连结的效期及存取密码，以限制病历或其他机敏数据的传阅。
委派管理

集中设置不同管理者群组，并依不同工作任务分别赋予有限度的权限。效率更高，同时保障数据安全。

了解更多

主动侦测与安全评估

随时主动侦测潜在资安威胁，守护设备及数据安全。

主动侦测与安全评估

安全风险监控

主动侦测异常文件活动，并采取立即防护措施 (保护 / 备份 / 阻断)，同时发出警示通知。

了解更多
阻绝恶意攻击

定期扫描 NAS，当发现恶意软件感染系统与文件时，能立即阻断与排除攻击。

了解更多
广泛内网防护

组织可于存取交换机上直接安装 ADRA NDR 资安软件，主动防御内网中的目标式勒索病毒。

了解更多

通过 QNAP 备份解决方案实现 HIPAA 合规性

完整性与灾难复原

以企业级顶尖的数据防护技术，达成医病数据完整性。

资料不变性

高可靠的 ZFS 存储，提供优异的自我修复能力 (Self-healing)、快照保护、WORM与不可变存储 (Immutable Storage)，确保数据完整性。

了解更多
备份与还原

有效完整备份医疗场所中的计算机、服务器等硬件设备，能在硬件系统故障或误删意外发生时，迅速还原重要数据、服务和系统，确保日常运维。

了解更多
高可用性

当硬件故障或系统异常时维持服务连续性，确保关键病患数据与医疗应用不中断运作。
(此功能即将支持)

稽核功能

通过详细日志了解 ePHI 的完整存取纪录，集中管理和监控本机设备和远程设备的记录，满足日后 HIPAA 规范的稽核审查需要。

QNAP 实现安全的智慧医疗

QNAP 专业团队随时提供协助，为您量身打造符合 HIPAA 安全规范的医疗存储方案。

打造不可变存储

完整的安全存储方案