美国通过 HIPAA(健康保险可移植性和责任)提供隐私标准,以保护向健康计划、医生、医院和其他医疗保健提供者提供的患者医疗记录和其他健康信息。
HIPAA 是 ConveyThis 的有效合规性,需要满足以下几点:
- 安全事件– ConveyThis 将跟踪未经授权的访问尝试,以减少外部网络攻击和恶意软件带来的风险和威胁。
- 访问管理– ConveyThis 向/从我们的服务器发出的请求仅使用最安全的密码套件通过加密的 https (TLS 1.2/1.1) 进行。
- 加密和解密– Convey此基础设施是一个多租户公共云解决方案,能够按租户在其自己的专用实例上隔离数据。所有用户信息均在 ConveyThis 数据库中加密。
- 密钥管理– 我们使用的密钥管理服务利用硬件安全模块来保护密钥的安全。
- 日志记录和审核控制– HTTPS 是 ConveyThis API 允许的唯一通信形式。 SSL 证书可以(并且应该)在客户端的 Web 浏览器中进行验证。所有安全事件都会升级给高级技术人员,一旦发现真正的威胁,就会在内部票务系统中记录下来以进行缓解。
- 监控– ConveyThis 监控应用程序运行的所有服务器和网络硬件。基于角色的管理可用于限制那些不应访问 PHI 信息的用户的访问权限。
- 其他安全事件– 安全事件通过电子邮件/短信/电话传达给管理员,并需要识别才能关闭事件,否则相同的通知仍然打开并影响其他管理员。
在 ConveyThis,我们始终了解客户的最新隐私趋势。 ConveyThis 的安全框架基于 ISO 27001 信息安全标准,包含的安全机制涵盖:
- 传达此人员的安全
- 产品安全
- 云与网络基础设施安全
- 持续监控和漏洞管理
- 物理安全
- 业务连续性和灾难恢复
- 第三方安全
- 安全合规性
安全问题由公司最高层负责,我们的首席信息安全官定期与执行管理层会面,讨论问题并协调公司范围内的安全计划。这些政策和标准可供我们所有员工使用。