Políticas de segurança dos dados

 

 

Políticas de segurança dos dados

Como protegemos os seus dados nas nossas plataformas e serviços baseados na nuvem.

Este aviso de segurança diz respeito às medidas de segurança em vigor no TROY Group Inc. (DBA TroyRx) para a proteção de informações pessoais e de saúde protegidas em relação à utilização das aplicações TroyRx, incluindo DischargeRx e SecureRx.

Identificação única dos utilizadores

Para cumprir os requisitos da HIPAA e fornecer um serviço seguro, a TroyRx exige que todos os utilizadores tenham um nome de utilizador único. Atualmente, a TroyRx exige que um endereço de e-mail válido seja o nome de utilizador para todas as plataformas e aplicações da TroyRx.

Para além de um nome de utilizador, cada conta de utilizador deve ser protegida com uma palavra-passe de complexidade suficiente.

Todos os registos de serviços de aplicação estão protegidos por sistemas de autenticação de dois factores e de bloqueio de conta. Se um utilizador se autenticar incorretamente várias vezes ou se a conta do utilizador for bloqueada por um administrador do sistema, a sua conta de utilizador será bloqueada até que um administrador do sistema da conta do utilizador a desbloqueie. A equipa de apoio da TroyRx está proibida de desbloquear contas de utilizador, a menos que a conta seja a conta de administrador do sistema.

Proteção de dados

A TroyRx emprega firewalls redundantes de última geração, serviços de deteção e prevenção de intrusão monitorizados 24x7x365. A TroyRx utiliza um fornecedor de análise aprovado pela PCI (ASV), prevenção de ameaças internas e externas, fornecendo relatórios atempados e precisos dos nossos serviços de produção.

Para além destes controlos, a TroyRx implementa serviços actualizados de proteção avançada contra ameaças que ajudam a identificar, bloquear e localizar tentativas de pirataria informática, análises, violações de dados, adware, malware, spyware, cavalos de Troia, tentativas de phishing e outros pedidos igualmente maliciosos.

Encriptação de dados

A sua ligação às plataformas e serviços TroyRx é segura e encriptada usando SSL (Secure Sockets Layer). Este é o mesmo nível de encriptação utilizado pelos principais bancos e agências governamentais. Os seus documentos também são armazenados e encriptados em repouso utilizando a encriptação AES - 256 bits. Cada um deles é encriptado com uma chave única. Como salvaguarda adicional, cada chave é encriptada com uma chave mestra rotativa regular. Isto significa que, mesmo que alguém conseguisse contornar a segurança física (ver abaixo) e aceder a um disco rígido, não conseguiria desencriptar os seus dados.

Segurança física

O TROY SecureRx está alojado numa instalação SAS70 Tipo II, SSAE 16 de última geração que obteve a certificação ISO 27001. O acesso físico é rigorosamente controlado por pessoal de segurança profissional que utiliza vigilância por vídeo, sistemas de deteção de intrusão de última geração e outros meios electrónicos.

Fiabilidade do sistema

Os sistemas utilizados para armazenar os dados e as aplicações da TroyRx foram concebidos para atingir "nove 9s" de durabilidade, com cópias de segurança automáticas dos dados e replicação em vários centros de dados.

Segurança baseada em funções

Cada utilizador que utiliza os serviços TroyRx pertence a um ou mais papéis. Uma função é definida por cada cliente e é-lhe atribuído um conjunto de permissões. As funções TroyRx seguem um padrão de permissão e negação de aplicação de permissões - de modo que várias permissões de função são combinadas e, em seguida, filtradas contra as restrições de qualquer função.

Bloqueio de aplicações

De acordo com as políticas da HIPAA, o Serviço da TroyRx terminará automaticamente a sessão se não for utilizado durante um período de tempo. As credenciais corretas do utilizador terão de ser fornecidas antes de voltar a utilizar a aplicação.

Política de palavra-passe da TroyRx

As palavras-passe do sistema TroyRx destinam-se a ajudar a proteger os registos médicos e financeiros sensíveis dos pacientes, bem como a informação financeira da clínica. Servem para dissuadir agentes maliciosos, bem como para proteção contra a redução casual ou acidental da segurança por descuido.

Recomenda-se que as palavras-passe tenham, pelo menos, (8) oito caracteres e que mantenham um nível de complexidade tal que não possam ser facilmente adivinhadas ou decifradas por um determinado atacante.

Um utilizador pode alterar a sua palavra-passe em qualquer ponto da aplicação ou através do site da TroyRx. As palavras-passe alteradas por terceiros expirarão imediatamente para permitir que os utilizadores iniciem sessão, mas também para garantir que alteram imediatamente as suas palavras-passe para algo que só eles saibam.

A TroyRx nunca armazenará nenhuma senha em armazenamento permanente de uma maneira que seja reversível. O Serviço TroyRx nunca mostrará a senha em texto simples, forma legível por humanos.

Alterações à presente política de segurança

A TroyRx pode atualizar esta política a qualquer momento e por qualquer motivo. Se houver alterações significativas na forma como lidamos com a segurança, faremos um esforço comercial razoável para enviar um aviso para o endereço de e-mail de contacto especificado na conta TroyRx da sua empresa ou colocando um aviso proeminente no nosso site.

Perguntas?

Se tiver dúvidas ou comunicar uma violação de segurança, pode contactar-nos através de

Administrador de Segurança da TroyRx
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com