การปฏิบัติตามข้อกำหนดของ HIPAA

สหรัฐอเมริกาจัดทำมาตรฐานความเป็นส่วนตัวเพื่อปกป้องบันทึกทางการแพทย์ของผู้ป่วยและข้อมูลสุขภาพอื่นๆ ที่มอบให้กับแผนประกันสุขภาพ แพทย์ โรงพยาบาล และผู้ให้บริการด้านสุขภาพอื่นๆ ผ่าน HIPAA (Health Insurance Portability and Accountability)

HIPAA เป็นการปฏิบัติตามข้อกำหนดที่มีประสิทธิภาพของ ConveyThis และจำเป็นต้องมีหลายสิ่ง:

• เหตุการณ์ด้านความปลอดภัย – ConveyThis จะติดตามความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อลดความเสี่ยงและความเสี่ยงต่อภัยคุกคามจากการโจมตีเครือข่ายภายนอกและมัลแวร์
• การจัดการการเข้าถึง – คำขอของ ConveyThis ไปยัง/จากเซิร์ฟเวอร์ของเรานั้นสร้างขึ้นผ่าน https ที่เข้ารหัส (TLS 1.2/1.1) โดยใช้ชุดการเข้ารหัสที่ปลอดภัยที่สุดเท่านั้น
• การเข้ารหัสและการถอดรหัส – ถ่ายทอดโครงสร้างพื้นฐานนี้เป็นโซลูชันคลาวด์สาธารณะแบบหลายผู้เช่าที่มีความสามารถในการแยกข้อมูลตามผู้เช่าบนอินสแตนซ์เฉพาะของตนเอง ข้อมูลผู้ใช้ทั้งหมดได้รับการเข้ารหัสใน ConveyThis DB
• การจัดการคีย์ – บริการการจัดการคีย์ที่เราใช้ใช้ประโยชน์จากโมดูลความปลอดภัยของฮาร์ดแวร์เพื่อปกป้องความปลอดภัยของคีย์
• การควบคุมการบันทึกและการตรวจสอบ – HTTPS เป็นรูปแบบการสื่อสารเดียวที่อนุญาตให้ ConveyThis API ใบรับรอง SSL สามารถ (และควร) ได้รับการตรวจสอบความถูกต้องในเว็บเบราว์เซอร์ของลูกค้า เหตุการณ์ด้านความปลอดภัยทั้งหมดจะถูกส่งต่อไปยังเจ้าหน้าที่ด้านเทคนิคอาวุโส และเมื่อพบว่าเป็นภัยคุกคามที่แท้จริงจะถูกบันทึกไว้กับระบบตั๋วภายในเพื่อบรรเทาผลกระทบ
• การตรวจสอบ – ConveyThis จะตรวจสอบเซิร์ฟเวอร์และฮาร์ดแวร์เครือข่ายทั้งหมดที่แอปพลิเคชันกำลังทำงานอยู่ การจัดการตามบทบาทสามารถใช้เพื่อจำกัดการเข้าถึงสำหรับผู้ใช้ที่ไม่ควรมีการเข้าถึงข้อมูล PHI
• เหตุการณ์ด้านความปลอดภัยเพิ่มเติม – เหตุการณ์ด้านความปลอดภัยจะได้รับการสื่อสารไปยังผู้ดูแลระบบผ่านอีเมล/ข้อความ/โทรศัพท์ และจำเป็นต้องมีการรับรู้เพื่อปิดเหตุการณ์ มิฉะนั้นการแจ้งเตือนเดิมยังคงเปิดอยู่และกระทบกับผู้ดูแลระบบเพิ่มเติม

ที่ ConveyThis เราคอยติดตามแนวโน้มความเป็นส่วนตัวสำหรับลูกค้าของเราอยู่เสมอ กรอบงานความปลอดภัยของ ConveyThis ยึดตามมาตรฐานความปลอดภัยของข้อมูล ISO 27001 และมีกลไกการรักษาความปลอดภัยที่ครอบคลุม:

• ถ่ายทอดความมั่นคงของบุคลากรนี้
• ความปลอดภัยของผลิตภัณฑ์
• การรักษาความปลอดภัยโครงสร้างพื้นฐานคลาวด์และเครือข่าย
• การตรวจสอบอย่างต่อเนื่องและการจัดการช่องโหว่
• ความปลอดภัยทางกายภาพ
• ความต่อเนื่องทางธุรกิจและการฟื้นฟูหลังภัยพิบัติ
• การรักษาความปลอดภัยของบุคคลที่สาม
• การปฏิบัติตามข้อกำหนดด้านความปลอดภัย

การรักษาความปลอดภัยเป็นตัวแทนในระดับสูงสุดของบริษัท โดยมีประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลพบปะกับฝ่ายบริหารเป็นประจำเพื่อหารือเกี่ยวกับปัญหาและประสานงานความคิดริเริ่มด้านความปลอดภัยทั่วทั้งบริษัท นโยบายและมาตรฐานเหล่านี้มีไว้สำหรับพนักงานทุกคนของเรา