En Medicasimple, somos conscientes de que los datos que nos confía son absolutamente primordiales para usted, su consulta y sus pacientes. Nosotros, el equipo de Medicasimple, trabajamos sin descanso para proteger la confidencialidad, seguridad e integridad de su cuenta y los datos asociados. Entendemos que la salvaguarda de sus datos es la base de nuestro éxito, y nos comprometemos diariamente a garantizar que permanezcan bajo nuestra atenta protección.
En este documento, explicamos los protocolos detallados que seguimos para mantener la seguridad en Medicasimple.
Nos dedicamos a garantizar que el hardware dentro de la red de Medicasimple esté constantemente protegido. Medicasimple se alimenta de servidores propiedad de Amazon Web Services (AWS), líder reconocido del sector que ofrece una plataforma de computación en nube altamente adaptable, situada dentro de los límites de la Unión Europea. AWS ofrece funciones integrales de seguridad y privacidad como estándar.,
El acceso a estos centros de datos está fuertemente vigilado y rigurosamente supervisado mediante diversas medidas físicas y digitales, como sistemas de detección de intrusiones, medidas de seguridad del entorno, personal de seguridad in situ las 24 horas del día, escaneado biométrico, autenticación multifactor, videovigilancia, etc. AWS mantiene una estricta base de mínimos privilegios para el acceso de los empleados al centro de datos, que se registra y audita periódicamente.
AWS posee un conjunto de informes, certificaciones y evaluaciones independientes para garantizar la seguridad más avanzada de los centros de datos. Puede encontrar más información sobre la seguridad de los datos de AWS aquí: https://aws.amazon.com/security/ y aquí: https://aws.amazon.com/compliance/
El equipo de Medicasimple no tiene acceso físico a nuestros servidores de AWS. El acceso electrónico a los servidores y servicios de AWS se concede estrictamente a un grupo selecto de personal autorizado de Medicasimple.
Nos aseguramos de que todas las contraseñas se filtren de nuestros registros y se cifren unidireccionalmente en nuestra base de datos mediante el algoritmo BCrypt.
El personal de Medicasimple no conoce tu contraseña. Si alguna vez olvida su contraseña, tendrá que iniciar el proceso de restablecimiento para recuperar el acceso a su cuenta.
El acceso a servicios de terceros puede requerir credenciales como contraseñas, tokens OAuth y claves API. Estas también se cifran y almacenan de forma segura en nuestra base de datos. En cualquier momento, puede rescindir completamente el acceso de Medicasimple a un servicio.
Hacemos todo lo posible para asegurarnos de que todos los datos de la consulta estén duplicados y de que se realicen copias de seguridad con frecuencia.
Protección de aplicaciones, sistemas y software
Hemos instalado un cifrado robusto a través de TLS en toda nuestra aplicación, lo que ayuda a reducir significativamente el riesgo de que alguien intercepte información sensible como combinaciones de nombre de usuario y contraseña.
Nos adherimos a las mejores prácticas del sector para parchear posibles lagunas en la política de seguridad de nuestra aplicación y los sistemas subyacentes, y para frustrar los vectores de ataque web más comunes.
Medicasimple también mantiene un sólido registro de auditoría de aplicaciones para documentar eventos de seguridad, como inicios de sesión de usuarios y modificaciones de datos.
Al asegurarnos de que nuestro software y sus dependencias están siempre actualizados, podemos mitigar las posibles vulnerabilidades de seguridad. Empleamos una amplia gama de soluciones de supervisión para prevenir y eliminar las amenazas al sitio.
Toda la comunicación dentro de la aplicación Medicasimple está encriptada mediante SSL de 256 bits -el mismo grado de encriptación utilizado por bancos e instituciones financieras-, lo que garantiza que no pueda ser interceptada por terceros.
El comportamiento de sus usuarios suele suponer el mayor riesgo para la seguridad de cualquier sistema. Le dotamos de las herramientas necesarias para proteger sus propios datos. Las funciones de seguridad de Medicasimple se han diseñado meticulosamente teniendo en cuenta los estrictos requisitos de seguridad de nivel empresarial.
Ofrecemos un sistema de administración de cuentas de usuario basado en roles. Hay cinco roles disponibles en Medicasimple.
Su cuenta Medicasimple puede ser bloqueada a una lista pre-aprobada de direcciones IP. Cualquier intento de acceder a Medicasimple desde una dirección IP no autorizada será rechazado. Sólo sugerimos utilizar esta función de seguridad adicional si su consulta tiene una dirección IP estática. Puede encontrar más detalles sobre cómo habilitarla aquí.
Tratamos sus datos almacenados en MedicaSimple como estrictamente confidenciales para su consulta y sus pacientes.
Nuestro entorno de producción está totalmente aislado de otros entornos, como los de desarrollo y pruebas. Los empleados de Medicasimple tienen acceso a los sistemas y datos en función de su función en la empresa o según sus necesidades.
El personal de Medicasimple sólo puede acceder a sus datos para ayudar con el soporte, resolver problemas de los clientes, y como se indica en nuestros términos de servicio. Al resolver un problema de soporte, nos esforzamos por respetar su privacidad, accediendo a los datos mínimos necesarios para abordar su preocupación. Puedes impedir que los empleados de soporte de Medicasimple accedan a tus datos desactivando el acceso de soporte desde la configuración de tu cuenta.
Medicasimple se adhiere a las mejores prácticas de la industria para el diseño y desarrollo. Probamos rigurosamente las nuevas funciones para eliminar posibles ataques como CSRF, XSS, SQLI, etc.
A medida que evoluciona el panorama de las ciberamenazas, seguimos actualizando nuestras políticas de seguridad. Nuestro equipo de ingenieros supervisa constantemente la seguridad, el rendimiento y la disponibilidad. Nos suscribimos a todos los boletines de seguridad pertinentes para abordar con prontitud cualquier problema de seguridad en el software que utilizamos.
Todos los servicios utilizados en Medicasimple cumplen los requisitos de la Oficina del Comisionado de Información (ICO) para la protección de datos de la UE.
Las condiciones de servicio de Medicasimple garantizan la confidencialidad de los datos de su consulta. Como se indica en el acuerdo, usted conserva la plena propiedad de todos los datos cargados en Medicasimple.
Medicasimple garantiza un alto nivel de disponibilidad del sistema gracias a nuestra robusta infraestructura. Mantenemos la transparencia con la disponibilidad e informamos de todas las incidencias en nuestra página de estado.
Si encuentra un posible fallo de seguridad en Medicasimple, le instamos a que se ponga en contacto con nosotros sin demora. Investigaremos todos los informes creíbles y rectificaremos cualquier problema inmediatamente. Puede enviar responsablemente posibles vulnerabilidades de seguridad a security@medicasimple.com siguiendo la siguiente guía.
Comparta los detalles de cualquier vulnerabilidad sospechosa con el equipo de seguridad de Medicasimple enviándonos un correo electrónico a security@medicasimple.com.
No revele públicamente estos datos sin el consentimiento explícito por escrito de Medicasimple. Al informar de cualquier sospecha de vulnerabilidad, por favor incluya:
Si identifica una vulnerabilidad de seguridad verificada de acuerdo con nuestra Política de divulgación responsable, nos comprometemos a:
