Certificación ISO 27001:2022
UpHill se basa en una amplia cultura de seguridad que satisface las exigencias del sector sanitario, como demuestra nuestra certificación ISO 27001:2022, otorgada por la prestigiosa British Standards Institution, que garantiza a nuestros clientes y socios que su información sanitaria confidencial está protegida con el máximo cuidado y diligencia.
Protección de la privacidad por diseño
UpHill cumple con el GDPR, como parte de nuestro compromiso de proteger la privacidad de la información sanitaria personal de los pacientes de nuestros clientes. Nuestra rigurosa adhesión al GDPR garantiza que todas las actividades de manejo, almacenamiento y procesamiento de datos se realicen con los más altos niveles de seguridad y respeto por los derechos de datos de las personas.
UpHill cumple con las certificaciones estándar relevantes de la industria
“Cuando se trata de privacidad y seguridad, notamos no solo la salvaguardia de los estándares y las mejores prácticas, sino también su verdadera implementación.”
Carlos Sousa
ICT Manager, Hospital da Cruz Vermelha
Procesos de monitoreo a prueba de balas y auditorías de terceros
Supervisión interna diaria de las amenazas e intentos de ataque, la infraestructura y las vulnerabilidades del código.
Múltiples pruebas de penetración de terceros al año, incluidas pruebas de penetración manuales en nuestro software.
Realización periódica de auditorías de código para detectar y corregir cualquier vulnerabilidad de seguridad.
Cifrado y almacenamiento de datos
Todos los datos se cifran en tránsito (TLS 1.2 SHA256-RSA) y en almacenamiento (AES256). Las copias de seguridad también se cifran y almacenan en una ubicación independiente.
Los datos se almacenan en la nube europea de Amazon Web Services, que cumple los requisitos de seguridad más exigentes.
Los contenedores de aplicaciones y las bases de datos están en subredes privadas, inaccesibles desde el exterior.
Acceso restringido a la aplicación y a los mecanismos de interoperabilidad, servidos a través de pasarelas API.
Mentalidad impulsada por la seguridad interna
Para abordar las prioridades de seguridad del sector, UpHill también implica a sus empleados en prácticas de seguridad.
El personal de UpHill debe cumplir previamente la política de uso interno para poder acceder a cualquier software o dato protegido.
Las prácticas de seguridad internas incluyen el uso de contraseñas seguras, el cifrado de dispositivos, la autenticación multifactor y la formación en seguridad.
Avanzar hacia una atención centrada en el paciente con UpHill
Hable con nosotros