Cómo protegemos los datos de pacientes en 9amHealth
Mantener seguro los datos de nuestros pacientes es una preocupación clave de 9amHealth. Lee más sobre cómo garantizamos la seguridad y confidencialidad de los datos de nuestros pacientes en todo momento.
¿Tienes alguna pregunta o inquietud sobre la seguridad de los datos en 9amHealth? Contáctanos por hello@join9am.com.
Qué significa la seguridad de datos para nosotros
Como empresa de atención médica, 9amHealth almacena y procesa información confidencial. Proteger la salud y la privacidad de nuestros pacientes es nuestra preocupación principal. Los esfuerzos de seguridad en 9amHealth abarcan toda la organización, incluyendo la alta dirección, proveedores y socios. Queremos ser líderes en la aplicación de las mejores prácticas de seguridad, cumplir con los requisitos y expectativas de nuestros miembros en todo momento, ser abiertos y transparentes sobre nuestro enfoque, y ser diligentes en la identificación y mitigación de cualquier problema o amenaza de seguridad que pueda surgir.
Nuestro programa de seguridad
Nuestros esfuerzos de seguridad se expanden a todos los niveles de la organización y el equipo. 9amHealth obtuvo la certificación SOC II Tipo 2, además de una certificación de cumplimiento de HIPAA, por lo que sus prácticas de seguridad y privacidad han sido evaluadas y confirmadas por un auditor externo siguiendo un programa estandarizado. Algunos de los aspectos más destacados de nuestro programa de seguridad incluyen lo siguiente:
Seguridad de redes
9amHealth aplica un enfoque de múltiples capas y zonas para las redes. Hemos separado nuestra infraestructura en subredes distintas, con fuertes controles de seguridad en cada límite. Hemos separado nuestros entornos para que todos los entornos de producción estén claramente separados de los entornos que no son de producción. Nunca replicamos datos de entornos de producción en ningún lugar. Controlamos el acceso a todas las redes sensibles mediante enrutamiento en nube privada virtual (VPC), con reglas de cortafuegos restrictivas y supervisión del tráfico implementados.
Seguridad de datos
9amHealth cifra todos los datos en reposo y en tránsito. Utilizamos tecnología de seguridad de vanguardia de nuestro proveedor de nube (Amazon Web Services) para administrar las claves de seguridad mediante módulos de seguridad de hardware. Nuestros empleados nunca tienen acceso a ninguna clave de cifrado.Realizamos copias de seguridad cifradas continuas de toda la información confidencial y el acceso a estas copias de seguridad está sujeto a los mismos controles de seguridad que nuestros sistemas activos.
Seguridad de la aplicación
9amHealth sigue las mejores prácticas de la industria para un desarrollo seguro. Todas las modificaciones de la aplicación se documentan, revisan, se prueban y se registran. Toda la actividad dentro de nuestros sistemas queda registrada. Cualquier acceso elevado a datos confidenciales está sujeto a estrictos procedimientos de control de acceso y revisión continua. Todos los cambios de código están sujetos a revisión por pares, escaneo de código automatizado y análisis de vulnerabilidad.
Seguridad de infraestructura
9amHealth utiliza Amazon Web Services (AWS) para alojar nuestras aplicaciones, todos los servicios relacionados y todos los datos de los pacientes. Utilizamos tecnología de última generación proporcionada por AWS, incluidos KMS, GuardDuty e Inspector. Utilizamos una infraestructura segura sin servidor para alojar nuestras aplicaciones y no ejecutamos ningún servidor físico. Se utiliza una plataforma SIEM para agregar registros de todas las fuentes relevantes y señalar cualquier actividad sospechosa dentro de nuestros entornos.
Seguridad de la organización
Todos los miembros del personal de 9amHealth reciben una amplia capacitación en seguridad y privacidad, que se renueva al menos una vez al año. Se realizan verificaciones de antecedentes para puestos clave. Todas las estaciones de trabajo de los empleados están cifradas y no se almacenan datos confidenciales en la computadora de ningún empleado.La configuración de seguridad de las computadoras de los empleados se monitorea continuamente para garantizar que todas las configuraciones relevantes para la seguridad se apliquen de manera adecuada. 9amHealth tiene un programa de seguridad integral que se actualiza y adapta continuamente para seguir las mejores prácticas de la industria.