患者データには最高水準の保護が必要です。
医療データは妥協のない保護が求められます。GEXAURAはセキュリティをあらゆるレイヤーに組み込んで構築されています。
多層セキュリティアーキテクチャ
01
ネットワーク保護
DDoS対策、Webアプリケーションファイアウォール、すべての接続にTLS 1.3暗号化、厳格なファイアウォールポリシー。
02
アプリケーションセキュリティ
コンテンツセキュリティポリシーヘッダー、インジェクション攻撃に対する入力サニタイゼーション、タイミングセーフな操作。
03
認証
非対称鍵認証、必須の二要素認証、アカウントロックアウト保護、セッションモニタリング。
04
データ暗号化
保存時の患者データにAES-256暗号化。クリニックごとの一意の暗号化鍵。マスターキーはセキュアボールトに格納。
05
監査とコンプライアンス
すべてのデータアクセスがログに記録され追跡可能。GDPR同意管理、削除権、データポータビリティが組み込まれています。
06
レート制限
インテリジェントなリクエスト調整により、不正利用を防ぎながら正当なトラフィックをスムーズに流します。
07
シークレット管理
認証情報とAPIキーは専用のボールトインフラに格納され、自動ローテーションスケジュールが設定されています。
08
バックアップと復旧
整合性検証付きの暗号化された日次バックアップ。定義された復旧目標を持つテスト済みの災害復旧。
09
監視と対応
リアルタイムのセキュリティアラート、自動脅威検出、文書化されたインシデント対応手順。
コンプライアンスと認証
GDPR準拠
EU一般データ保護規則への完全準拠。同意管理、データポータビリティ、削除権を含む。
ジブラルタルDPA
ジブラルタルデータ保護法2004およびすべての該当する現地規制への準拠。
ISO 27001インフラストラクチャ
すべてのデータは欧州経済領域内のISO 27001認証サーバーにホストされています。
スイスFADP対応
スイス市場のお客様向けに、スイス連邦データ保護法への完全準拠に備えています。
セキュリティブリーフィングをリクエスト
当社チームが完全なセキュリティアーキテクチャをご説明します。