Políticas de seguridad de datos
Cómo protegemos sus datos en nuestras plataformas y servicios basados en la nube.
Este aviso de seguridad se refiere a las medidas de seguridad establecidas en TROY Group Inc. (DBA TroyRx) para la protección de la información personal y de salud protegida en relación con el uso de las aplicaciones TroyRx incluyendo DischargeRx y SecureRx.
Identificación única de los usuarios
Para cumplir con los requisitos de la HIPAA y proporcionar un servicio seguro, TroyRx requiere que todos los usuarios tengan un nombre de usuario único. Actualmente, TroyRx requiere una dirección de correo electrónico válida como nombre de usuario para todas las plataformas y aplicaciones de TroyRx.
Además de un nombre de usuario, cada cuenta de usuario debe protegerse con una contraseña de suficiente complejidad.
Todos los inicios de sesión en los servicios de aplicaciones están protegidos por sistemas de autenticación de dos factores y de bloqueo de cuenta. Si un usuario se autentica incorrectamente un número de veces o la cuenta del usuario está bloqueada por un administrador del sistema, su cuenta de usuario se bloqueará hasta que un administrador del sistema de la cuenta del usuario la desbloquee. El equipo de soporte de TroyRx tiene prohibido desbloquear cuentas de usuario a menos que la cuenta sea la del administrador del sistema.
Protección de datos
TroyRx emplea cortafuegos redundantes de última generación, detección de intrusos y servicios de prevención monitorizados 24x7x365. TroyRx utiliza un proveedor de escaneado aprobado por PCI (ASV), prevención de amenazas internas y externas que ofrece informes puntuales y precisos de nuestros servicios de producción.
Además de estos controles, TroyRx despliega servicios actualizados de protección contra amenazas avanzadas que ayudan a identificar, bloquear y rastrear intentos de piratería, escaneos, violaciones de datos, adware, malware, spyware, troyanos, intentos de phishing y otras solicitudes igualmente maliciosas.
Cifrado de datos
Su conexión a las plataformas y servicios de TroyRx es segura y está encriptada mediante SSL (Secure Sockets Layer). Este es el mismo nivel de encriptación utilizado por los principales bancos y agencias gubernamentales. Sus documentos también se almacenan y encriptan en reposo utilizando encriptación AES - 256 bits. Cada documento se cifra con una clave única. Como protección adicional, cada clave se cifra con una clave maestra que se rota periódicamente. Esto significa que incluso si alguien fuera capaz de saltarse la seguridad física (ver más abajo) y acceder a un disco duro, no podría descifrar tus datos.
Seguridad física
TROY SecureRx se aloja en unas instalaciones SAS70 Tipo II, SSAE 16 de última generación que han obtenido la certificación ISO 27001. El acceso físico está estrictamente controlado por personal de seguridad profesional que utiliza videovigilancia, sistemas de detección de intrusos de última generación y otros medios electrónicos.
Fiabilidad del sistema
Los sistemas utilizados para almacenar los datos y aplicaciones de TroyRx están diseñados para lograr "nueve nueves" de durabilidad, con copias de seguridad automáticas de los datos y réplicas en múltiples centros de datos.
Seguridad basada en funciones
Cada usuario que utiliza los Servicios TroyRx pertenece a uno o más roles. Un rol es definido por cada cliente y se le asigna un conjunto de permisos. Los roles de TroyRx siguen un patrón de aplicación de permisos de permitir y luego denegar, de forma que se combinan múltiples permisos de rol y luego se filtran contra las restricciones de cualquier rol.
Bloqueo de aplicaciones
De acuerdo con las políticas de la HIPAA, el Servicio de TroyRx cerrará la sesión automáticamente si se deja desatendido durante un período. Será necesario proporcionar las credenciales correctas del usuario antes de volver a utilizar la aplicación.
Política de contraseñas de TroyRx
Las contraseñas del sistema TroyRx están pensadas para ayudar a proteger los registros médicos y financieros confidenciales de los pacientes, así como la información financiera de la consulta. Sirven para disuadir a los agentes maliciosos, así como de protección contra la disminución casual o accidental de la seguridad por descuido.
Se recomienda que las contraseñas tengan al menos (8) ocho caracteres y deben mantener un nivel de complejidad tal que no sean fáciles de adivinar o descifrar por un atacante decidido.
Un usuario puede cambiar su contraseña en cualquier punto de la aplicación o a través del sitio web de TroyRx. Las contraseñas cambiadas por terceros caducarán inmediatamente para permitir que los usuarios inicien sesión, pero también para garantizar que cambien inmediatamente sus contraseñas por algo que solo ellos conozcan.
TroyRx nunca guardará ninguna contraseña en almacenamiento permanente de forma que sea reversible. El Servicio TroyRx nunca mostrará la contraseña en texto plano, legible por humanos.
Cambios en esta política de seguridad
TroyRx puede actualizar esta política en cualquier momento y por cualquier motivo. Si se produce algún cambio significativo en la forma en que gestionamos la seguridad, haremos un esfuerzo comercial razonable para enviar un aviso a la dirección de correo electrónico de contacto especificada en la cuenta de TroyRx de su empresa o colocando un aviso destacado en nuestro sitio.
¿Preguntas?
Si tiene alguna pregunta o desea denunciar una infracción de seguridad, puede ponerse en contacto con nosotros en:
Administrador de seguridad de TroyRx
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com