Dispositivo médico certificado
Como um dispositivo médico certificado de classe I, a UpHill está em conformidade com os padrões de segurança da indústria. Esta certificação garante que o nosso produto cumpre os requisitos de segurança estabelecidos pelos organismos reguladores.
Certificação ISO27001:2022
A UpHill é construída sob uma ampla cultura de segurança que responde às exigências do setor de saúde, tal como exemplificado pela certificação ISO 27001:2022, atribuída pela prestigiada British Standards Institution. Tal distinção assegura aos nossos clientes e parceiros que as suas informações são protegidas com o máximo cuidado e diligência.
Proteção da privacidade desde a conceção
A nossa adesão rigorosa ao RGPD garante que todas as atividades de manuseamento, armazenamento e processamento de dados são realizadas com os mais elevados níveis de segurança e respeito pelos direitos dos dados pessoais.
A UpHill está em conformidade com as certificações relevantes do setor
“Quando se trata de privacidade e segurança, notamos não só a salvaguarda de normas e melhores práticas, mas também a sua verdadeira implementação.”
Carlos Sousa
ICT Manager, Hospital da Cruz Vermelha
Processos de monitorização à prova de bala e auditorias de terceiros
Monitorização interna de ameaças e tentativas de ataques, infra-estruturas e vulnerabilidades de código numa base diária.
Múltiplos testes de intrusão realizados por terceiros anualmente, incluindo testes manuais de intrusão no nosso software.
Auditorias de código realizadas regularmente para encontrar e resolver quaisquer vulnerabilidades de segurança.
Encriptação e armazenamento de dados
Todos os dados são encriptados em trânsito (TLS 1.2 SHA256-RSA) e em armazenamento (AES256). As cópias de segurança são também codificadas e armazenadas num local separado.
Os dados são armazenados em cloud europeia na Amazon Web Services, que está em conformidade com os requisitos de segurança mais exigentes.
Os containers da aplicação e as bases de dados estão em sub-redes privadas, inacessíveis a partir do exterior.
Acesso restrito aos mecanismos de aplicação e interoperabilidade, servido através de gateways API.
Mindset interno orientado para a segurança
Para abordar as prioridades de segurança do setor, a UpHill envolve a equipa em práticas de segurança.
A equipa da UpHill cumpre a política de uso interno antes de obter acesso a qualquer software ou dados protegidos.
As práticas de segurança internas incluem o uso de palavras-passe fortes, dispositivos de encriptação, permitindo autenticação multi-factor e formação em segurança.
Implemente cuidados centrados no doente com a UpHill
Fale connosco