Bei Medicasimple sind wir uns bewusst, dass die Daten, die Sie uns anvertrauen, von größter Bedeutung sind – für Sie, Ihre Praxis und Ihre Patienten. Wir, das Team von Medicasimple, arbeiten unermüdlich daran, die Vertraulichkeit, Sicherheit und Integrität Ihres Kontos und der damit verbundenen Daten zu schützen. Wir wissen, dass der Schutz Ihrer Daten die Grundlage unseres Erfolgs ist, und wir verpflichten uns, täglich dafür zu sorgen, dass diese unter unserem wachsamen Schutz bleiben.
In diesem Dokument erläutern wir die detaillierten Protokolle, die wir befolgen, um die Sicherheit bei Medicasimple aufrechtzuerhalten.
Wir sind bestrebt, sicherzustellen, dass die Hardware im Medicasimple-Netzwerk ständig geschützt ist. Medicasimple wird von Servern betrieben, die Eigentum von Amazon Web Services (AWS) sind und von diesem betrieben werden. AWS ist ein renommierter Branchenführer, der eine hochgradig anpassbare Cloud-Computing-Plattform anbietet und innerhalb der Grenzen der Europäischen Union angesiedelt ist. AWS bietet standardmäßig umfassende Sicherheits- und Datenschutzfunktionen.
Der Zugang zu diesen Rechenzentren wird streng bewacht und streng überwacht. Dazu werden verschiedene physische und digitale Maßnahmen eingesetzt, wie z. B. Einbruchmeldesysteme, Umgebungssicherheitsmaßnahmen, rund um die Uhr vor Ort anwesendes Sicherheitspersonal, biometrische Scans, Multi-Faktor-Authentifizierung, Videoüberwachung und mehr. AWS verfolgt beim Zugriff der Mitarbeiter auf die Rechenzentren strikt das Prinzip der geringsten Privilegien. Dieser Zugriff wird regelmäßig protokolliert und geprüft.
AWS verfügt über eine Reihe von Berichten, Zertifizierungen und unabhängigen Bewertungen, um die Sicherheit von Rechenzentren auf dem neuesten Stand der Technik zu gewährleisten. Weitere Informationen zur Datensicherheit von AWS finden Sie hier: https://aws.amazon.com/security/ und hier: https://aws.amazon.com/compliance/
Das Team von Medicasimple hat keinen physischen Zugriff auf unsere AWS-Server. Der elektronische Zugriff auf AWS-Server und -Dienste ist ausschließlich einer ausgewählten Gruppe autorisierter Mitarbeiter von Medicasimple gestattet.
Wir stellen sicher, dass alle Passwörter aus unseren Protokollen gefiltert und mit dem BCrypt-Algorithmus in unserer Datenbank einseitig verschlüsselt werden.
Mitarbeiter von Medicasimple haben keinen Einblick in Ihr Passwort. Sollten Sie Ihr Passwort einmal vergessen, müssen Sie den Reset-Vorgang einleiten, um wieder Zugriff auf Ihr Konto zu erhalten.
Für den Zugriff auf Dienste von Drittanbietern sind möglicherweise Anmeldeinformationen wie Passwörter, OAuth-Token und API-Schlüssel erforderlich. Diese werden ebenfalls verschlüsselt und sicher in unserer Datenbank gespeichert. Sie können den Zugriff von Medicasimple auf einen Dienst jederzeit vollständig widerrufen.
Wir legen großen Wert darauf, dass alle Praxisdaten dupliziert und regelmäßig gesichert werden.
Sicherung von Anwendungen, Systemen und Software
Wir haben in unserer gesamten Anwendung eine robuste Verschlüsselung über TLS implementiert. Damit können wir das Risiko, dass jemand vertrauliche Informationen wie Benutzername-Passwort-Kombinationen abfängt, deutlich verringern.
Wir halten uns an die bewährten Methoden der Branche, um potenzielle Lücken in der Sicherheitsrichtlinie unserer Anwendung und der zugrunde liegenden Systeme zu schließen und gängige Angriffsmethoden aus dem Internet zu vereiteln.
Medicasimple verwaltet außerdem ein robustes Anwendungsprüfprotokoll, um Sicherheitsereignisse wie Benutzeranmeldungen und Datenänderungen zu dokumentieren.
Indem wir sicherstellen, dass unsere Software und ihre Abhängigkeiten immer auf dem neuesten Stand sind, können wir potenzielle Sicherheitslücken minimieren. Wir nutzen ein breites Spektrum an Überwachungslösungen, um Bedrohungen für die Site abzuwehren und zu beseitigen.
Die gesamte Kommunikation innerhalb der Medicasimple-Anwendung wird über 256-Bit-SSL verschlüsselt – derselbe Verschlüsselungsgrad, der auch von Banken und Finanzinstituten verwendet wird – und stellt so sicher, dass sie nicht von Dritten abgefangen werden kann.
Das Verhalten seiner Benutzer stellt oft das größte Sicherheitsrisiko für jedes System dar. Wir statten Sie mit den notwendigen Tools aus, um Ihre eigenen Daten zu schützen. Die Sicherheitsfunktionen von Medicasimple wurden sorgfältig unter Berücksichtigung strenger Sicherheitsanforderungen auf Unternehmensebene entwickelt.
Wir bieten ein rollenbasiertes Verwaltungssystem für Benutzerkonten. Innerhalb von Medicasimple stehen verschiedene Rollen zur Verfügung.
Ihr Medicasimple-Konto kann auf eine vorab genehmigte Liste von IP-Adressen beschränkt werden. Jeder Versuch, von einer nicht autorisierten IP-Adresse auf Medicasimple zuzugreifen, wird abgelehnt. Wir empfehlen die Verwendung dieser zusätzlichen Sicherheitsfunktion nur, wenn Ihre Praxis über eine statische IP-Adresse verfügt.
Wir behandeln Ihre bei MedicaSimple gespeicherten Daten gegenüber Ihrer Praxis und Ihren Patienten streng vertraulich.
Unsere Produktionsumgebung ist vollständig von anderen Umgebungen wie Entwicklung und Tests isoliert. Mitarbeitern von Medicasimple wird Zugriff auf Systeme und Daten gewährt, je nach ihrer Rolle im Unternehmen oder nach Bedarf.
Mitarbeiter von Medicasimple können nur auf Ihre Daten zugreifen, um Support zu leisten, Kundenprobleme zu lösen und wie in unseren Servicebedingungen angegeben. Bei der Lösung eines Supportproblems sind wir bestrebt, Ihre Privatsphäre zu respektieren und greifen auf die absolut notwendigen Daten zu, um Ihr Anliegen zu lösen. Sie können den Supportmitarbeitern von Medicasimple den Zugriff auf Ihre Daten verbieten, indem Sie den Supportzugriff in Ihren Kontoeinstellungen deaktivieren.
Medicasimple hält sich bei Design und Entwicklung an die branchenweit bewährtesten Praktiken. Wir testen neue Funktionen gründlich, um potenzielle Angriffe wie CSRF, XSS, SQLI und mehr auszuschließen.
Da sich die Cyber-Bedrohungslandschaft weiterentwickelt, aktualisieren wir unsere Sicherheitsrichtlinien kontinuierlich. Unser Entwicklungsteam überwacht kontinuierlich die laufende Sicherheit, Leistung und Verfügbarkeit. Wir abonnieren alle relevanten Sicherheitsbulletins, um Sicherheitsprobleme in der von uns verwendeten Software umgehend zu beheben.
Alle in Medicasimple verwendeten Dienste entsprechen den Anforderungen des Information Commissioner's Office (ICO) zum EU-Datenschutz.
Ihre Medicasimple-Nutzungsbedingungen wahren die Vertraulichkeit Ihrer Praxisdaten. Wie in der Vereinbarung angegeben, behalten Sie das volle Eigentum an allen Daten, die Sie zu Medicasimple hochladen.
Medicasimple garantiert dank unserer robusten Infrastruktur eine hohe Systemverfügbarkeit. Wir sorgen für Transparenz hinsichtlich der Verfügbarkeit und melden alle Vorfälle auf unserer Statusseite.
Wenn Sie eine potenzielle Sicherheitslücke in Medicasimple entdecken, bitten wir Sie dringend, uns unverzüglich zu kontaktieren. Wir werden alle glaubwürdigen Berichte untersuchen und alle Probleme umgehend beheben. Sie können potenzielle Sicherheitslücken verantwortungsbewusst an security@medicasimple.com melden, indem Sie der nachstehenden Anleitung folgen.
Teilen Sie dem Sicherheitsteam von Medicasimple die Details vermuteter Schwachstellen mit, indem Sie uns eine E-Mail an security@medicasimple.com senden.
Bitte geben Sie diese Details nicht ohne die ausdrückliche schriftliche Zustimmung von Medicasimple öffentlich bekannt. Wenn Sie vermutete Schwachstellen melden, geben Sie bitte Folgendes an:
Wenn Sie im Einklang mit unserer Richtlinie zur verantwortungsvollen Offenlegung eine verifizierte Sicherheitslücke identifizieren, verpflichten wir uns zu Folgendem:
.svg)
