美国通过HIPAA(健康保险的可移植性和责任制)提供隐私标准,以保护患者的病历和其他提供给健康计划,医生,医院和其他医疗保健提供者的健康信息。
HIPAA 是一种有效的ConveyThis,需要许多方面:
-
安全事件– ConveyThis跟踪未经授权的访问尝试,以降低来自外部网络攻击和恶意软件的威胁和风险。
-
访问管理– ConveyThis服务器的加密请求(TLS 1.2/1.1)仅使用最安全的密码套件进行。
-
加密和解密– ConveyThis是一个多租户公共云解决方案,能够按租户在自己的专用实例上隔离数据。所有用户信息在数据库ConveyThis加密。
-
密钥管理–我们利用的密钥管理服务利用硬件安全模块来保护密钥的安全性。
-
日志记录和审核控制– HTTPS 是允许与 API 进行通信的唯ConveyThis形式。SSL 证书可以在客户端的 Web 浏览器中验证(而且应该) 。所有安全事件都上报给高级技术人员,当发现真实威胁时,会记录到内部票务系统以缓解。
-
监视– ConveyThis监视应用程序运行的所有服务器和网络硬件。基于角色的管理可用于限制那些不应有权访问 PHI 信息的用户。
-
其他安全事件–安全事件通过电子邮件/文本/电话传达给管理员,需要确认以关闭事件,否则相同的通知仍处于打开状态并命中其他管理员。
在ConveyThis,我们始终了解客户的隐私趋势。ConveyThis安全框架基于 ISO 27001 信息安全标准,包括以下安全机制:
- ConveyThis人员安全
- 产品安全性
- 云和网络基础设施安全
- 持续监控和漏洞管理
- 人身安全
- 业务连续性和灾难恢复
- 第三方安全
- 安全合规
安全是公司最高级别的代表,我们的首席信息安全官定期与执行管理层开会,讨论问题并协调公司范围内的安全计划。这些政策和标准适用于我们所有的员工。