En Medicasimple, reconocemos que los datos que nos confía son absolutamente primordiales para usted, su consultorio y sus pacientes. Nosotros, el equipo de Medicasimple, trabajamos incansablemente para proteger la confidencialidad, seguridad e integridad de su cuenta y los datos asociados. Entendemos que la protección de sus datos es la base de nuestro éxito y nos comprometemos a diario a garantizar que permanezcan bajo nuestra atenta protección.
En este documento, iluminamos los protocolos detallados que seguimos para mantener la seguridad en Medicasimple.
Nos dedicamos a garantizar que el hardware dentro de la red de Medicasimple esté protegido en todo momento. Medicasimple funciona con servidores propiedad de Amazon Web Services (AWS), un reconocido líder de la industria que ofrece una plataforma de computación en la nube altamente adaptable, ubicada dentro de los límites de la Unión Europea. AWS ofrece funciones integrales de seguridad y privacidad como estándar.
El acceso a estos centros de datos está fuertemente vigilado y supervisado rigurosamente mediante una variedad de medidas físicas y digitales, como sistemas de detección de intrusiones, medidas de seguridad ambiental, personal de seguridad en el sitio las 24 horas, escaneo biométrico, autenticación multifactor, videovigilancia y más. AWS mantiene una estricta base de privilegios mínimos para el acceso de los empleados al centro de datos, que se registra y audita de forma regular.
AWS cuenta con un conjunto de informes, certificaciones y evaluaciones independientes para garantizar la seguridad de los centros de datos de última generación. Puede encontrar más información sobre la seguridad de los datos de AWS aquí: https://aws.amazon.com/security/ y aquí: https://aws.amazon.com/compliance/
El equipo de Medicasimple no tiene acceso físico a nuestros servidores de AWS. El acceso electrónico a los servidores y servicios de AWS se concede exclusivamente a un grupo selecto de personal autorizado de Medicasimple.
Nos aseguramos de que todas las contraseñas se filtren de nuestros registros y se encripten de forma unidireccional en nuestra base de datos utilizando el algoritmo BCrypt.
El personal de Medicasimple no conoce su contraseña. Si alguna vez olvida su contraseña, deberá iniciar el proceso de restablecimiento para recuperar el acceso a su cuenta.
Para acceder a servicios de terceros, es posible que se requieran credenciales como contraseñas, tokens OAuth y claves API. Estas credenciales también se encuentran cifradas y se almacenan de forma segura en nuestra base de datos. En cualquier momento, puede cancelar por completo el acceso de Medicasimple a un servicio.
Hacemos todo lo posible para garantizar que todos los datos de la práctica se dupliquen y se realicen copias de seguridad con frecuencia.
Protección de aplicaciones, sistemas y software
Hemos instalado un cifrado robusto a través de TLS en toda nuestra aplicación, lo que ayuda a reducir significativamente el riesgo de que alguien intercepte información confidencial, como combinaciones de nombre de usuario y contraseña.
Nos adherimos a las mejores prácticas de la industria para corregir posibles brechas en la política de seguridad de nuestra aplicación y los sistemas subyacentes, y para frustrar los vectores de ataque web comunes.
Medicasimple también mantiene un sólido registro de auditoría de aplicaciones para documentar eventos de seguridad, como inicios de sesión de usuarios y modificaciones de datos.
Al garantizar que nuestro software y sus dependencias estén siempre actualizados, podemos mitigar posibles vulnerabilidades de seguridad. Empleamos una amplia gama de soluciones de monitoreo para evitar y eliminar amenazas al sitio.
Toda la comunicación dentro de la aplicación Medicasimple está encriptada mediante SSL de 256 bits (el mismo grado de encriptación utilizado por bancos e instituciones financieras), lo que garantiza que no pueda ser interceptada por un tercero.
El comportamiento de los usuarios suele representar el mayor riesgo de seguridad para cualquier sistema. Le proporcionamos las herramientas necesarias para proteger sus propios datos. Las funciones de seguridad de Medicasimple se han diseñado meticulosamente teniendo en cuenta los estrictos requisitos de seguridad de nivel empresarial.
Ofrecemos un sistema de administración basado en roles para las cuentas de usuario. Existen diferentes roles disponibles dentro de Medicasimple.
Su cuenta de Medicasimple puede bloquearse con una lista de direcciones IP aprobadas previamente. Cualquier intento de acceder a Medicasimple desde una dirección IP no autorizada será rechazado. Solo sugerimos utilizar esta función de seguridad adicional si su consultorio tiene una dirección IP estática.
Tratamos sus datos almacenados en MedicaSimple de forma estrictamente confidencial para su práctica y sus pacientes.
Nuestro entorno de producción está completamente aislado de otros entornos, como el de desarrollo y el de pruebas. Los empleados de Medicasimple tienen acceso a los sistemas y a los datos según su función en la empresa o según sea necesario.
El personal de Medicasimple solo puede acceder a sus datos para brindar asistencia, resolver problemas de los clientes y según lo establecido en nuestros términos de servicio. Al resolver un problema de asistencia, nos esforzamos por respetar su privacidad y accedemos a los datos mínimos necesarios para abordar su inquietud. Puede prohibir que los empleados de asistencia de Medicasimple accedan a sus datos deshabilitando el acceso a la asistencia desde la configuración de su cuenta.
Medicasimple cumple con las mejores prácticas de la industria en materia de diseño y desarrollo. Probamos rigurosamente las nuevas funciones para eliminar posibles ataques como CSRF, XSS, SQLI y más.
A medida que evoluciona el panorama de las amenazas cibernéticas, seguimos mejorando nuestras políticas de seguridad. Nuestro equipo de ingeniería supervisa constantemente la seguridad, el rendimiento y la disponibilidad. Nos suscribimos a todos los boletines de seguridad pertinentes para abordar de inmediato cualquier problema de seguridad en el software que utilizamos.
Todos los servicios utilizados en Medicasimple cumplen con los requisitos de la Oficina del Comisionado de Información (ICO) para la protección de datos de la UE.
Su acuerdo de términos de servicio de Medicasimple respeta la confidencialidad de los datos de su consultorio. Como se establece en el acuerdo, usted conserva la plena propiedad de cualquier dato cargado en Medicasimple.
Medicasimple garantiza un alto nivel de disponibilidad del sistema gracias a nuestra sólida infraestructura. Mantenemos la transparencia en cuanto a la disponibilidad e informamos de todos los incidentes en nuestra página de estado.
Si encuentra una posible falla de seguridad en Medicasimple, le recomendamos que se comunique con nosotros sin demora. Investigaremos todos los informes creíbles y rectificaremos cualquier problema de inmediato. Puede enviar de manera responsable posibles vulnerabilidades de seguridad a security@medicasimple.com siguiendo la guía que se incluye a continuación.
Comparta los detalles de cualquier vulnerabilidad sospechosa con el equipo de seguridad de Medicasimple enviándonos un correo electrónico a security@medicasimple.com .
No divulgue públicamente estos detalles sin el consentimiento explícito por escrito de Medicasimple. Cuando informe sobre posibles vulnerabilidades, incluya lo siguiente:
Si identifica una vulnerabilidad de seguridad verificada de acuerdo con nuestra Política de divulgación responsable, nos comprometemos a:
.svg)
