환자 데이터는 최고 수준의 보안을 받아야 합니다.
의료 데이터는 타협 없는 보호가 필요합니다. GEXAURA는 보안을 모든 계층에 걸쳐 처음부터 구축했습니다.
다중 계층 보안 아키텍처
01
네트워크 보호
DDoS 완화, 웹 애플리케이션 방화벽, 모든 연결에 TLS 1.3 암호화, 엄격한 방화벽 정책.
02
애플리케이션 보안
콘텐츠 보안 정책 헤더, 인젝션 공격에 대한 입력 검증, 타이밍 안전 연산.
03
인증
비대칭 키 인증, 의무적 2단계 인증, 계정 잠금 보호, 세션 모니터링.
04
데이터 암호화
환자 데이터는 AES-256 암호화로 안전 보호. 클리닉별 고유 암호화 키. 마스터 키는 안전한 금고에 저장.
05
감사 및 컴플라이언스
모든 데이터 접근이 기록되고 추적 가능. GDPR 동의 관리, 삭제권, 데이터 이동성이 내장되어 있음.
06
속도 제한
지능적 요청 스로틀링으로 악용을 방지하면서 정당한 트래픽은 원활하게 흐르도록 함.
07
비밀 관리
자격 증명 및 API 키는 자동 순환 일정이 있는 전용 금고 인프라에 저장됨.
08
백업 및 복구
무결성 검증이 포함된 암호화된 일일 백업. 복구 목표가 정의된 테스트된 재난 복구.
09
모니터링 및 대응
실시간 보안 경보, 자동화된 위협 탐지, 문서화된 인시던트 대응 절차.
컴플라이언스 및 인증
GDPR 준수
동의 관리, 데이터 이동성, 삭제권을 포함한 EU 일반 데이터 보호 규정에 완전히 준수.
Gibraltar DPA
Gibraltar Data Protection Act 2004 및 모든 적용 가능한 지역 규정에 준수.
ISO 27001 인프라
모든 데이터는 유럽 경제 지역 내 ISO 27001 인증 서버에 호스팅됨.
Swiss FADP 준비 완료
스위스 시장 고객을 위한 스위스 연방 데이터 보호법의 완전한 준수를 위해 준비되어 있음.
보안 브리핑 요청
저희 팀이 완전한 보안 아키텍처를 안내해 드리겠습니다.