Wir bei Medicasimple sind uns bewusst, dass die Daten, die Sie uns anvertrauen, absolut vorrangig sind - für Sie, Ihre Praxis und Ihre Patienten. Wir, das Medicasimple-Team, arbeiten unermüdlich daran, die Vertraulichkeit, Sicherheit und Integrität Ihres Kontos und der damit verbundenen Daten zu schützen. Wir wissen, dass der Schutz Ihrer Daten die Grundlage unseres Erfolges ist, und wir verpflichten uns täglich, dafür zu sorgen, dass sie unter unserem aufmerksamen Schutz bleiben.
In diesem Dokument erläutern wir die detaillierten Protokolle, die wir zur Aufrechterhaltung der Sicherheit bei Medicasimple befolgen.
Wir setzen uns dafür ein, dass die Hardware innerhalb des Medicasimple-Netzwerks ständig gesichert ist. Medicasimple wird von Servern betrieben, die sich im Besitz von Amazon Web Services (AWS) befinden und von diesem betrieben werden. AWS ist ein renommierter Branchenführer, der eine äußerst anpassungsfähige Cloud-Computing-Plattform anbietet, die sich innerhalb der Grenzen der Europäischen Union befindet. AWS bietet umfassende Sicherheits- und Datenschutzfunktionen als Standard,
Der Zugang zu diesen Rechenzentren ist streng bewacht und wird durch eine Vielzahl physischer und digitaler Maßnahmen überwacht, z. B. durch Einbruchmeldesysteme, Umgebungssicherheitsmaßnahmen, Sicherheitspersonal rund um die Uhr vor Ort, biometrische Scans, Multi-Faktor-Authentifizierung, Videoüberwachung und mehr. AWS wendet für den Zugang der Mitarbeiter zum Rechenzentrum ein strenges Prinzip der geringsten Privilegierung an, das regelmäßig protokolliert und überprüft wird.
AWS verfügt über eine Reihe von Berichten, Zertifizierungen und unabhängigen Bewertungen, um die Sicherheit von Rechenzentren auf dem neuesten Stand zu gewährleisten. Weitere Informationen über die Datensicherheit von AWS finden Sie hier: https://aws.amazon.com/security/ und hier: https://aws.amazon.com/compliance/
Das Team von Medicasimple hat keinen physischen Zugang zu unseren AWS-Servern. Der elektronische Zugang zu AWS-Servern und -Diensten wird ausschließlich einer ausgewählten Gruppe von autorisierten Medicasimple-Mitarbeitern gewährt.
Wir sorgen dafür, dass alle Passwörter aus unseren Protokollen gefiltert und in unserer Datenbank mit dem BCrypt-Algorithmus einseitig verschlüsselt werden.
Die Mitarbeiter von Medicasimple sind nicht in Ihr Passwort eingeweiht. Sollten Sie Ihr Passwort jemals vergessen, müssen Sie den Rücksetzungsprozess einleiten, um wieder Zugriff auf Ihr Konto zu erhalten.
Für den Zugriff auf Dienste von Drittanbietern können Anmeldeinformationen wie Passwörter, OAuth-Tokens und API-Schlüssel erforderlich sein. Diese werden ebenfalls verschlüsselt und sicher in unserer Datenbank gespeichert. Sie können den Zugriff von Medicasimple auf einen Dienst jederzeit vollständig aufheben.
Wir tun alles, um sicherzustellen, dass alle Praxisdaten dupliziert und regelmäßig gesichert werden.
Sicherung von Anwendungen, Systemen und Software
Wir haben in unserer gesamten Anwendung eine robuste TLS-Verschlüsselung eingeführt, die das Risiko des Abfangens sensibler Daten, wie z. B. Kombinationen aus Benutzernamen und Passwort, erheblich verringert.
Wir halten uns an die besten Praktiken der Branche, um potenzielle Lücken in den Sicherheitsrichtlinien unserer Anwendung und der zugrunde liegenden Systeme zu schließen und gängige Web-Angriffsvektoren zu vereiteln.
Medicasimple unterhält außerdem ein robustes Anwendungs-Auditprotokoll, um Sicherheitsereignisse wie Benutzeranmeldungen und Datenänderungen zu dokumentieren.
Indem wir sicherstellen, dass unsere Software und ihre Abhängigkeiten immer auf dem neuesten Stand sind, können wir potenzielle Sicherheitslücken entschärfen. Wir setzen ein breites Spektrum von Überwachungslösungen ein, um Bedrohungen für die Website abzuwehren und zu beseitigen.
Die gesamte Kommunikation innerhalb der Medicasimple-Anwendung wird über 256-Bit-SSL verschlüsselt - dieselbe Verschlüsselungsstufe, die auch von Banken und Finanzinstituten verwendet wird -, um sicherzustellen, dass sie nicht von Dritten abgefangen werden kann.
Das Verhalten der Benutzer stellt oft das größte Sicherheitsrisiko für jedes System dar. Wir geben Ihnen die Werkzeuge an die Hand, die Sie zum Schutz Ihrer eigenen Daten benötigen. Die Sicherheitsfunktionen von Medicasimple wurden sorgfältig unter Berücksichtigung strenger Sicherheitsanforderungen auf Unternehmensebene entwickelt.
Wir bieten ein rollenbasiertes Verwaltungssystem für Benutzerkonten. Innerhalb von Medicasimple sind fünf Rollen verfügbar.
Ihr Medicasimple-Konto kann auf eine vorab genehmigte Liste von IP-Adressen beschränkt werden. Jeder Versuch, von einer nicht zugelassenen IP-Adresse auf Medicasimple zuzugreifen, wird abgewiesen. Wir empfehlen, diese zusätzliche Sicherheitsfunktion nur dann zu nutzen, wenn Ihre Praxis eine statische IP-Adresse hat. Weitere Details zur Aktivierung finden Sie hier.
Wir behandeln Ihre in MedicaSimple gespeicherten Daten streng vertraulich gegenüber Ihrer Praxis und Ihren Patienten.
Unsere Produktionsumgebung ist vollständig von anderen Umgebungen, wie z. B. Entwicklung und Tests, isoliert. Die Mitarbeiter von Medicasimple erhalten je nach ihrer Rolle im Unternehmen oder nach Bedarf Zugang zu Systemen und Daten.
Die Mitarbeiter von Medicasimple können nur auf Ihre Daten zugreifen, um den Support zu unterstützen, Kundenprobleme zu lösen und wie in unseren Nutzungsbedingungen angegeben. Bei der Lösung eines Support-Problems sind wir bestrebt, Ihre Privatsphäre zu respektieren und nur auf die Daten zuzugreifen, die für die Lösung Ihres Anliegens erforderlich sind. Sie können den Support-Mitarbeitern von Medicasimple den Zugriff auf Ihre Daten untersagen, indem Sie den Support-Zugang in Ihren Kontoeinstellungen deaktivieren.
Medicasimple hält sich bei Design und Entwicklung an die besten Praktiken der Branche. Wir testen neue Funktionen rigoros, um potenzielle Angriffe wie CSRF, XSS, SQLI und mehr auszuschließen.
Da sich die Cyber-Bedrohungslandschaft weiterentwickelt, aktualisieren wir ständig unsere Sicherheitsrichtlinien. Unser Entwicklungsteam überwacht kontinuierlich die Sicherheit, Leistung und Verfügbarkeit. Wir abonnieren alle relevanten Sicherheitsbulletins, um etwaige Sicherheitsprobleme in der von uns verwendeten Software umgehend zu beheben.
Alle in Medicasimple genutzten Dienste entsprechen den Anforderungen des Information Commissioner's Office (ICO) für den EU-Datenschutz.
Ihre Medicasimple-Dienstleistungsvereinbarung sichert die Vertraulichkeit Ihrer Praxisdaten zu. Wie in der Vereinbarung festgehalten, behalten Sie das volle Eigentum an allen Daten, die Sie bei Medicasimple hochladen.
Medicasimple garantiert eine hohe Systemverfügbarkeit aufgrund unserer robusten Infrastruktur. Wir sorgen für Transparenz bei der Verfügbarkeit und melden alle Vorfälle auf unserer Statusseite.
Wenn Sie eine mögliche Sicherheitslücke in Medicasimple finden, bitten wir Sie, uns unverzüglich zu kontaktieren. Wir werden alle glaubwürdigen Berichte untersuchen und alle Probleme sofort beheben. Sie können potenzielle Sicherheitsschwachstellen verantwortungsbewusst an folgende Adresse senden security@medicasimple.com melden, indem Sie den unten stehenden Leitfaden befolgen.
Teilen Sie dem Sicherheitsteam von Medicasimple die Details von vermuteten Schwachstellen mit, indem Sie uns eine E-Mail schicken an security@medicasimple.com.
Bitte veröffentlichen Sie diese Angaben nicht ohne ausdrückliche schriftliche Zustimmung von Medicasimple. Wenn Sie vermutete Schwachstellen melden, geben Sie bitte an:
Wenn Sie eine verifizierte Sicherheitslücke im Einklang mit unserer Richtlinie zur verantwortungsvollen Offenlegung von Informationen identifizieren, verpflichten wir uns dazu:
