安全保障

您的患者数据的安全连接

确保患者健康信息的安全是我们的首要任务。考虑到这一点,我们在集成的每个步骤中都采取了最高的措施。

保护氧化还原

  • 我们的数据库是256位AES加密的。数据库文件系统使用AWS托管密钥加密。加密备份每晚进行一次,并存储在单独的地理位置中。
  • 氧化还原超过了行业标准,符合HIPAA,美国国家标准技术研究院(NIST)建议使用加密标准来保护客户端数据。
  • We’重新托管在Amazon Web Services(AWS)上,并与Amazon签订了业务合作协议(BAA)。
  • 氧化还原API可扩展以平衡可用应用程序实例之间的流量。我们的端点接收自动安全更新,并且我们在端点层强制使用HTTPS。
  • 由于应用程序代码在应用程序层的Docker容器中运行,因此我们部署代码更改时不会对流量造成任何干扰。
  • 氧化还原应用程序和数据库在AWS可用区(AZ)之间是冗余的,因此,如果在一个可用区中发生中断,我们将在故障切换的同时将流量中断降到最低。
  • 应用程序容器和我们的数据库位于私有子网中,无法从外部Internet访问。访问仅限于应用程序层和堡垒层。

资质认证

HITRUST是医疗保健领域领先且最受认可的第三方审计框架。 HITRUST根据多个行业标准和法规评估已制定的安全措施,以证明平台合规性。 HITRUST CSF认证是一项严格而具有挑战性的测试,向我们的合作伙伴表明,数据安全是Redox的重中之重。

SOC2是行业标准的技术服务提供商报告,用于验证与安全性和可用性有关的符合性和控制。 “类型2”表示这是一个为期数月的超时合规评估期。

第三方审核

氧化还原签约了许多独立的审计:

我们每年都要进行多次第三方渗透测试,其中包括对应用程序的手动渗透测试以及针对基础架构的内部和外部网络渗透测试,以识别潜在的系统漏洞。这样可以确保在任何安全问题出现之前解决所有安全问题,并妥善保护数据。定期执行代码审核,以扫描我们的代码库并查找和解决任何安全漏洞。入侵检测用于监视所有系统级事件并升级任何不一致的活动,例如用户提升特权或修改文件。


应用程序连接

在应用程序和Redox之间,进行了端到端加密,以保护通过HTTPS连接传输的所有数据。在Redox应用程序中,我们支持现代工业OAuth和SAML标准,以对发送到Redox的应用程序进行身份验证,并使用从Redox接收信息的应用程序进行身份验证。

我们将敏感的凭据存储为盐值和哈希值,以提高安全性。 氧化还原支持所有访问Redox Engine仪表板的用户的双向身份验证,并要求所有承担客户支持职责的人员进行双向身份验证,以进一步保护对PHI的访问。


VPN安全

来自Health Systems的TCP通信通过安全的VPN连接进行加密。我们使用IPsec协议来确保VPN中的所有流量都经过加密和身份验证。用心跳对VPN进行持续监控,以确保连接保持健康。


操作安全

氧化还原人员必须遵守氧化还原’访问任何受保护的系统或数据之前的可接受的使用策略。这包括使用强密码,对其设备进行加密,在所有适用的系统上启用多因素身份验证,接受与其角色相应的安全培训,运行反恶意软件端点保护以及运行Redox’的设备配置应用程序。


业务连续性& ISSUE MANAGEMENT

发生停机时,Redox会维护详细的流程,范围从简单的容器故障到我们的AWS主机的大规模区域性故障。定期检查和测试这些方案的准确性和培训。

氧化还原还维护用于识别,升级和响应安全事件的结构化流程。此过程包括确保包含风险数据的准则,系统稳定性和性能的控制以及客户受到影响时的通知过程。


想了解更多?

随着技术的变化和我们基础架构的发展,Redox致力于不断地进行安全性增强。如果您对我们的安全措施或技术有任何疑问,请随时与我们联系。 

(在任何情况下请不要通过电子邮件发送任何PHI)。