Richtlinien für die Datensicherheit
Wie wir Ihre Daten auf unseren Cloud-basierten Plattformen und Diensten schützen.
Dieser Sicherheitshinweis bezieht sich auf die Sicherheitsmaßnahmen der TROY Group Inc. (DBA TroyRx) zum Schutz persönlicher und geschützter Gesundheitsinformationen in Verbindung mit der Nutzung der TroyRx-Anwendungen, einschließlich DischargeRx und SecureRx.
Eindeutige Identifizierung der Nutzer
Um die HIPAA-Anforderungen zu erfüllen und einen sicheren Dienst anzubieten, benötigt TroyRx für alle Benutzer einen eindeutigen Benutzernamen. TroyRx verlangt derzeit eine gültige E-Mail-Adresse als Benutzernamen für alle TroyRx-Plattformen und -Anwendungen.
Zusätzlich zu einem Benutzernamen muss jedes Benutzerkonto durch ein ausreichend komplexes Passwort geschützt werden.
Alle Anmeldungen bei Anwendungsdiensten sind sowohl durch Zwei-Faktor-Authentifizierung als auch durch Kontosperrsysteme geschützt. Wenn sich ein Benutzer mehrmals falsch authentifiziert oder das Konto des Benutzers von einem Systemadministrator gesperrt wird, wird sein Benutzerkonto gesperrt, bis ein Systemadministrator des Benutzerkontos die Sperre aufhebt. Dem TroyRx-Support-Team ist es untersagt, Benutzerkonten zu entsperren, es sei denn, es handelt sich um das Konto eines Systemadministrators.
Datenschutz
TroyRx verwendet redundante Firewalls der nächsten Generation, Intrusion Detection und Prevention Services, die 24x7x365 überwacht werden. TroyRx nutzt einen PCI Approved Scanning Vendor (ASV), interne und externe Bedrohungsabwehr und liefert zeitnahe und genaue Berichte über unsere Produktionsdienste.
Zusätzlich zu diesen Kontrollen setzt TroyRx aktuelle fortschrittliche Bedrohungsschutzdienste ein, die dabei helfen, Hacking-Versuche, Scans, Datenverletzungen, Adware, Malware, Spyware, Trojaner, Phishing-Versuche und andere ebenso bösartige Anfragen zu identifizieren, zu blockieren und zu verfolgen.
Datenverschlüsselung
Ihre Verbindung zu den TroyRx-Plattformen und -Diensten ist sicher und wird mit SSL (Secure Sockets Layer) verschlüsselt. Dies ist die gleiche Verschlüsselungsstufe, die auch von führenden Banken und Regierungsbehörden verwendet wird. Ihre Dokumente werden auch im Ruhezustand mit AES - 256-Bit-Verschlüsselung gespeichert und verschlüsselt. Jedes Dokument wird mit einem eigenen Schlüssel verschlüsselt. Als zusätzliche Sicherheitsmaßnahme wird jeder Schlüssel mit einem regelmäßig rotierenden Hauptschlüssel verschlüsselt. Das heißt, selbst wenn jemand die physischen Sicherheitsvorkehrungen (siehe unten) umgehen und auf eine Festplatte zugreifen könnte, wäre er nicht in der Lage, Ihre Daten zu entschlüsseln.
Physische Sicherheit
TROY SecureRx wird in einer hochmodernen SAS70 Typ II, SSAE 16 Einrichtung gehostet, die nach ISO 27001 zertifiziert ist. Der physische Zugang wird durch professionelles Sicherheitspersonal streng kontrolliert, das Videoüberwachung, modernste Einbruchserkennungssysteme und andere elektronische Mittel einsetzt.
System-Zuverlässigkeit
Die Systeme, die zur Speicherung der Daten und Anwendungen von TroyRx verwendet werden, sind so konzipiert, dass sie eine Haltbarkeit von "nine 9s" erreichen, wobei die Daten automatisch gesichert und in mehreren Rechenzentren repliziert werden.
Rollenbasierte Sicherheit
Jeder Benutzer, der TroyRx Services nutzt, gehört einer oder mehreren Rollen an. Eine Rolle wird von jedem Kunden definiert und mit einer Reihe von Berechtigungen versehen. TroyRx-Rollen folgen einem Erlauben-dann-Verweigern-Muster bei der Anwendung von Berechtigungen - so dass mehrere Rollenberechtigungen kombiniert und dann gegen die Einschränkungen einer Rolle gefiltert werden.
Sperrung der Anwendung
In Übereinstimmung mit den HIPAA-Richtlinien meldet sich der TroyRx-Service automatisch ab, wenn er für eine gewisse Zeit unbeaufsichtigt bleibt. Vor der erneuten Nutzung der Anwendung müssen die korrekten Anmeldedaten des Benutzers angegeben werden.
TroyRx Passwort-Richtlinie
TroyRx-Systempasswörter sollen dazu beitragen, sensible medizinische und finanzielle Patientendaten sowie die Finanzdaten der Praxis zu schützen. Sie dienen als Abschreckung für böswillige Agenten sowie als Schutz vor zufälliger oder versehentlicher Herabsetzung der Sicherheit durch Unachtsamkeit.
Die Passwörter sollten mindestens (8) acht Zeichen lang sein und eine solche Komplexität aufweisen, dass sie von einem entschlossenen Angreifer nicht leicht erraten oder geknackt werden können.
Ein Benutzer kann sein Passwort jederzeit in der Anwendung oder über die TroyRx-Website ändern. Von Dritten geänderte Passwörter laufen sofort ab, um den Nutzern die Anmeldung zu ermöglichen, aber auch um sicherzustellen, dass sie ihre Passwörter sofort auf ein Passwort ändern, das nur sie kennen.
TroyRx speichert niemals Passwörter dauerhaft und in einer Weise, die reversibel ist. Der TroyRx-Service wird das Passwort niemals in Klartext und in für Menschen lesbarer Form anzeigen.
Änderungen an dieser Sicherheitspolitik
TroyRx kann diese Richtlinie jederzeit und ohne Angabe von Gründen aktualisieren. Bei wesentlichen Änderungen unserer Sicherheitsrichtlinien werden wir uns in angemessener Weise bemühen, eine Mitteilung an die im TroyRx-Konto Ihres Unternehmens angegebene Kontakt-E-Mail-Adresse zu senden oder einen deutlichen Hinweis auf unserer Website zu platzieren.
Noch Fragen?
Wenn Sie Fragen haben oder einen Sicherheitsverstoß melden möchten, können Sie uns unter folgender Adresse erreichen:
TroyRx Security Administrator
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com