Hasta Verileriniz En Yüksek Standardı Hak Ediyor.
Tıbbi veriler ödün verilemez koruma gerektirir. GEXAURA, güvenliği her katmanda yapılandırılmış şekilde sıfırdan inşa edilmiştir.
Çok Katmanlı Güvenlik Mimarisi
Ağ Koruması
DDoS azaltma, Web Uygulaması Güvenlik Duvarı, tüm bağlantılar için TLS 1.3 şifreleme ve katı güvenlik duvarı ilkeleri.
Uygulama Güvenliği
İçerik Güvenlik Politikası başlıkları, enjeksiyon saldırılarına karşı girdi temizleme ve zamanlamaya duyarlı güvenli işlemler.
Kimlik Doğrulama
Asimetrik anahtar kimlik doğrulama, zorunlu iki faktörlü doğrulama, hesap kilitlenmesi koruması ve oturum izleme.
Veri Şifreleme
Huzurda duran hasta verileri için AES-256 şifreleme. Klinik başına benzersiz şifreleme anahtarları. Ana anahtarlar güvenli kasada saklanır.
Denetim & Uyumluluk
Her veri erişimi günlüğe kaydedilir ve izlenebilir. GDPR rıza yönetimi, silme hakkı ve veri taşınabilirliği yerleşik olarak sunulur.
Hız Sınırlama
Akıllı istek kısıtlama, suistimali önlerken meşru trafiğin sorunsuz akmasını sağlar.
Gizli Bilgi Yönetimi
Kimlik bilgileri ve API anahtarları, otomatik rotasyon takvimleriyle özel kasa altyapısında saklanır.
Yedekleme & Kurtarma
Bütünlük doğrulaması yapılan şifreli günlük yedekler. Test edilmiş felaket kurtarma ve tanımlı kurtarma hedefleri.
İzleme & Müdahale
Gerçek zamanlı güvenlik uyarıları, otomatik tehdit tespiti ve belgelenmiş olay müdahale prosedürleri.
Uyumluluk ve Sertifikasyonlar
GDPR Uyumlu
Rıza yönetimi, veri taşınabilirliği ve silme hakkı dahil AB Genel Veri Koruma Tüzüğüne tam uyum.
Cebelitarık KVKK
2004 Cebelitarık Veri Koruma Yasası ve tüm ilgili yerel düzenlemelere uyumludur.
ISO 27001 Altyapısı
Tüm veriler Avrupa Ekonomik Alanı içindeki ISO 27001 sertifikalı sunucularda barındırılır.
İsviçre FADP Hazır
İsviçre pazarımızdaki müşterilerimiz için İsviçre Federal Veri Koruma Yasasına tam uyumluluk sağlanmıştır.
Ekibimiz size eksiksiz güvenlik mimarimizi anlatacak.