Segurança
Segurança de prontuários eletrônicos
Proteção reforçada
Mantenha as informações confidenciais dos seus pacientes em segurança.
Partiu experimentar o Apolo?
Faça uma demonstração com a nossa equipe agora mesmo.
Fale com um consultor!
Faça uma demonstração com a nossa equipe agora mesmo.
Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles para garantir a segurança de prontuários eletrônicos.
Prontuário eletrônico seguro com assinatura digital e válido juridicamente.
Certificações HIPAA, ISO 27001, SOC3, AICPA, PCI DSS COMPLIANT
Segurança
Mantenha as informações confidenciais dos seus pacientes em segurança.
Localização geográfica
O Ninsaúde Apolo utiliza mais de 30 datacenters espalhados pela América do Sul, América do Norte, Europa, Ásia e Pacífico, e com essa distribuição, absorvemos ataques distribuídos.
Segurança ponta a ponta
Trabalhamos com segurança ponta a ponta e criptografia de qualidade Grade A que protege os dados em trânsito das principais vulnerabilidades da internet.
Alta disponibilidade
Utilizamos tecnologia de alta disponibilidade (HA:High-Availability) para manter os serviços operantes mesmo com falhas de hardware, software e energia.
Dados criptografados
Usamos criptografia AES-256 com chaves simétricas que também são criptografadas com chave mestra armazenadas em keystore. Além disso, a chave mestra é alterada regularmente.
Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados.
Criptografia de dados
Os serviços da plataforma na nuvem sempre criptografam conteúdo de cliente armazenado em repouso sem qualquer ação do cliente, usando um ou mais mecanismos de criptografia. Essas mesmas políticas e gerenciamento de chaves são adotadas pelo Google e o Gmail.
Acesso aos dados
As camadas de aplicativos e a pilha de armazenamento da infraestrutura do Ninsaúde Apolo exigem que solicitações recebidas de outros componentes sejam autenticadas e autorizadas. O acesso de engenheiros administrativos de produção a aplicativos também é controlado.
Segurança física dos data centers
Os data centers são equipados com cartões de acesso eletrônico personalizados, alarmes, cancelas que controlam o acesso de veículos, isolamento de perímetro, detectores de metais, biometria e sistema de detecção de intrusão por raio laser.
Desativação de discos danificados
Depois de desativados dos sistemas, os discos rígidos com informações de clientes passam por um processo de destruição de dados antes de serem retirados das instalações do data center. Os dados são apagados dos discos por pessoas autorizadas por processo aprovado pela Equipe de segurança.
Tire suas dúvidas a respeito de segurança
Se você utilizar sistemas com proteção ponta a ponta, sim. Essa proteção é feita por meio da criptografia dos dados antes da transmissão, da autenticação dos endpoints e, por fim, da descriptografia e verificação dos dados na chegada. O Ninsaúde Apolo utiliza proteção ponta a ponta e modifica as chaves de segurança, utilizadas na autenticação dos endpoints, a cada três meses. Entretanto, torna-se computacionalmente inviável descobrir quais são as chaves de segurança.
Se você utilizar infraestrutura própria para armazenar informações de pacientes, sim. Ransomware é um tipo de código malicioso que torna os dados inacessíveis em um computador e que exige pagamento de resgate para restabelecer o acesso. A cada 40 segundos uma empresa é atingida e o valor médio de resgate é de mil dólares. O Ninsaúde Apolo utiliza proteção contra ataques Ransomware.
Você deve controlar o ciclo de vida dos usuários, autenticações, permissões de acesso e monitoramento dos acessos. O Ninsaúde Apolo permite controlar o ciclo de vida dos usuários, limitar o tempo de vida das autenticações em 15 minutos, configurar permissões de acesso para qualquer tela, relatório e informação, e monitorar acessos por usuário, data, hora, cidade, localização geográfica (latitude e longitude) e endereço de IP.
Você precisa definir quais dados serão copiados, frequência de realização do processo, tipo de backup a ser realizado, local de armazenamento (fitas, HD ou nuvem), métricas de avaliação do processo e funcionários envolvidos no processo. O Ninsaúde Apolo realiza backups automaticamente todos os dias.