Bezpieczeństwo na poziomie przedsiębiorstwa

Twoje dane pacjentów zasługują na najwyższy standard.

Dane medyczne wymagają bezkompromisowej ochrony. GEXAURA zostało zbudowane od podstaw z bezpieczeństwem na każdym poziomie.

Wielowarstwowa architektura bezpieczeństwa

01

Ochrona sieci

Ochrona przed DDoS, zapora aplikacji internetowych, szyfrowanie TLS 1.3 dla wszystkich połączeń i ścisłe zasady zapory.

02

Bezpieczeństwo aplikacji

Nagłówki Content Security Policy, sanityzacja danych wejściowych przed atakami iniekcji i operacje chronione czasowo.

03

Uwierzytelnianie

Uwierzytelnianie asymetryczne, obowiązkowa weryfikacja dwuskładnikowa, blokada konta po błędnych próbach i monitorowanie sesji.

04

Szyfrowanie danych

Szyfrowanie AES-256 dla danych pacjentów w spoczynku. Unikalne klucze szyfrujące dla każdej kliniki. Klucze główne przechowywane w bezpiecznym sejfie.

05

Audyt i zgodność

Każdy dostęp do danych jest rejestrowany i śledzalny. Zarządzanie zgodami GDPR, prawo do bycia zapomnianym i przenoszenie danych wbudowane.

06

Ograniczanie szybkości

Inteligentne ograniczanie żądań zapobiega nadużyciom, jednocześnie zapewniając płynny przepływ ruchu.

07

Zarządzanie sekretami

Dane logowania i klucze API przechowywane w dedykowanej infrastrukturze sejfu z automatycznymi harmonogramami rotacji.

08

Kopie zapasowe i odzyskiwanie

Zaszyfrowane codzienne kopie zapasowe z weryfikacją integralności. Przetestowane odzyskiwanie po awarii z zdefiniowanymi celami.

09

Monitorowanie i reakcja

Alerty bezpieczeństwa w czasie rzeczywistym, zautomatyzowane wykrywanie zagrożeń i udokumentowane procedury reakcji na incydenty.

Zgodność i certyfikaty

Zgodne z GDPR

Pełna zgodność z ogólnym rozporządzeniem UE o ochronie danych, w tym zarządzanie zgodami, przenoszenie danych i prawo do bycia zapomnianym.

Gibraltar DPA

Zgodne z Gibraltarską Ustawą o Ochronie Danych z 2004 r. i wszystkimi obowiązującymi przepisami lokalnymi.

Infrastruktura ISO 27001

Wszystkie dane hostowane na serwerach certyfikowanych według ISO 27001 w Europejskim Obszarze Gospodarczym.

Gotowość do szwajcarskiego FADP

Przygotowane do pełnej zgodności ze Szwajcarską Federalną Ustawą o Ochronie Danych dla naszych klientów na rynku szwajcarskim.

Poproś o prezentację bezpieczeństwa

Nasz zespół przeprowadzi Cię przez kompletną architekturę bezpieczeństwa.