Dispositivo médico
Para nosotros, la calidad y la seguridad son lo primero, y como dispositivo médico certificado de clase I, UpHill cumple con los estándares de seguridad de la industria.
Protección de la privacidad por diseño
UpHill cumple con la RGPD, como parte de nuestro compromiso de proteger la privacidad de la información médica personal de los pacientes de nuestros clientes.
Seguridad primero
UpHill se basa en una amplia cultura de seguridad, y tenemos las más altas consideraciones en los diversos pasos del viaje de datos.
UpHill cumple con las certificaciones estándar relevantes de la industria
“Cuando se trata de privacidad y seguridad, notamos no solo la salvaguardia de los estándares y las mejores prácticas, sino también su verdadera implementación.”
Carlos Sousa
ICT Manager, Hospital da Cruz Vermelha
Procesos de monitoreo a prueba de balas y auditorías de terceros
Supervisión interna diaria de las amenazas e intentos de ataque, la infraestructura y las vulnerabilidades del código.
Múltiples pruebas de penetración de terceros al año, incluidas pruebas de penetración manuales en nuestro software.
Realización periódica de auditorías de código para detectar y corregir cualquier vulnerabilidad de seguridad.
Cifrado y almacenamiento de datos
Todos los datos se cifran en tránsito (TLS 1.2 SHA256-RSA) y en almacenamiento (AES256). Las copias de seguridad también se cifran y almacenan en una ubicación independiente.
Los datos se almacenan en la nube europea de Amazon Web Services, que cumple los requisitos de seguridad más exigentes.
Los contenedores de aplicaciones y las bases de datos están en subredes privadas, inaccesibles desde el exterior.
Acceso restringido a la aplicación y a los mecanismos de interoperabilidad, servidos a través de pasarelas API.
Mentalidad impulsada por la seguridad interna
Para abordar las prioridades de seguridad del sector, UpHill también implica a sus empleados en prácticas de seguridad.
El personal de UpHill debe cumplir previamente la política de uso interno para poder acceder a cualquier software o dato protegido.
Las prácticas de seguridad internas incluyen el uso de contraseñas seguras, el cifrado de dispositivos, la autenticación multifactor y la formación en seguridad.
Avanzar hacia una atención centrada en el paciente con UpHill
Hable con nosotros