GIẢI PHÁP SAO LƯU TUÂN THỦ HIPAA CHO BỆNH VIỆN

Bệnh viện cần một giải pháp tuân thủ HIPAA để sao lưu cơ sở hạ tầng cốt lõi của phòng khám, bao gồm mười máy chủ vật lý và 30 máy ảo đang chạy các ứng dụng hồ sơ y tế điện tử, Active Directory, quản lý mạng và một số chương trình khác. Ngoài khuôn khổ hoạt động chính của mình, bệnh viện có hơn 250 tài khoản nhân viên đang hoạt động cho Microsoft 365. Dữ liệu quan trọng được lưu trữ trong tài khoản email, danh sách liên hệ, tệp OneDrive và SharePoint cần được sao lưu như một biện pháp bảo vệ bổ sung khỏi việc xóa nhầm, gián đoạn dịch vụ bất ngờ hoặc tấn công mạng. 

Bêng đã lắp đặt Synology NAS gắn trên giá, RS3621RPxs và sử dụng phần mềm bảo vệ dữ liệu điểm cuối Active Backup của Synology để sao lưu 30 máy ảo và mười máy chủ Windows của họ. Các tính năng bảo mật do Synology cung cấp, chẳng hạn như mã hóa toàn bộ đĩa và xác thực hai yếu tố, đã giúp ALCC đáp ứng các cân nhắc về tuân thủ HIPAA của họ trong khi đảm bảo tất cả dữ liệu của họ được sao lưu đúng cách. 

Sao lưu hoạt động cho Microsoft 365

Là một phần của hệ thống gói miễn phí bản quyền của Synology, Active Backup for Microsoft 365 cho phép người dùng sao lưu dữ liệu quan trọng trên OneDrive for Business, SharePoint Online, Exchange Online và Teams. ALCC đã sử dụng Active Backup for Microsoft 365 để sao lưu 250 tài khoản Microsoft 365 với email, danh bạ, lịch, dữ liệu OneDrive và SharePoint của nhân viên trong khi vẫn đảm bảo tuân thủ mọi quy tắc tuân thủ HIPAA. Ngoài ra, Active Backup for Microsoft 365 còn có tính năng khử trùng lặp, giúp họ tiết kiệm thêm dung lượng lưu trữ.

Sao lưu ngoại tuyến với C2 Storage

Đối với một kế hoạch phục hồi thảm họa đầy đủ, ALCC cũng sử dụng Synology C2 Storage , một giải pháp lưu trữ đám mây để sao lưu các thiết bị Synology NAS. Với ứng dụng tích hợp có tên là Hyper Backup , ALCC sao lưu 8TB dữ liệu từ Synology NAS của họ. Các bản sao lưu linh hoạt cho phép ALCC lên lịch các tác vụ sao lưu và chính sách lưu giữ của họ, và việc loại bỏ trùng lặp một lần nữa giúp giảm thiểu việc sử dụng lưu trữ cần thiết.

Để lưu trữ an toàn trên đám mây, HIPAA yêu cầu các nhà cung cấp dịch vụ chăm sóc sức khỏe phải hợp tác với các công ty đảm bảo bảo vệ hoàn toàn Thông tin sức khỏe được bảo vệ (PHI). Do đó, tất cả dữ liệu từ Synology NAS đều được mã hóa trước khi sao lưu vào C2 Storage và Synology đã ký Thỏa thuận liên kết kinh doanh (BAA) với ALCC.

Kể từ khi triển khai RS3621RPxs, ALCC đã ghi nhận sự dễ sử dụng khi chạy Active Backup for Business tích hợp cho các máy ảo của họ. Thiết lập và tích hợp không cần tác nhân cho vSphere diễn ra nhanh chóng và giúp họ tiết kiệm được khoảng 20 giờ mỗi tháng cho việc bảo trì và hơn 6500 đô la một năm cho phí đăng ký. Active Backup for Business đã cô đọng lượng dung lượng lưu trữ mà họ cần với tính năng khử trùng lặp từ 10,7TB xuống còn 2,4TB, giảm 78% dung lượng lưu trữ cần thiết.

Bằng cách sao lưu tài khoản Microsoft 365 của mình bằng Active Backup for Microsoft 365, ALCC đảm bảo dữ liệu đám mây quan trọng của mình được bảo vệ trong khi vẫn tuân thủ HIPAA. Họ đã thấy được lợi ích của ứng dụng này khi một bác sĩ vô tình xóa một thư mục và nhân viên CNTT của ALCC có thể khôi phục nhanh chóng và dễ dàng bằng tệp zip.

Cuối cùng, một lợi ích bổ sung mà ALCC đạt được khi sử dụng Synology NAS là họ có thể lưu trữ dữ liệu quan trọng của bệnh nhân từ phần mềm lập kế hoạch điều trị, như XiO, dưới dạng lưu trữ mạng cục bộ. Do không gian lưu trữ hạn chế trên năm máy tính trạm làm việc của họ, Synology NAS cung cấp dung lượng lưu trữ dồi dào và cho phép họ truy cập dữ liệu này, bất kể họ đang sử dụng máy trạm nào.