Seguridad
y privacidad

En HealthBird, la seguridad es lo primero. La seguridad de nuestra plataforma y de nuestros clientes es nuestra máxima prioridad.
Mujer que utiliza la aplicación HealthBird de forma segura.

Seguridad de las empresas

Protección de puntos finales

Nuestra empresa da prioridad a la seguridad y protección de nuestros sistemas y datos. Empleamos un enfoque multicapa para la seguridad de los puntos finales, utilizando una combinación de software antivirus/antimalware, cortafuegos, gestión de parches, cifrado de datos, listas blancas de aplicaciones y políticas de control de dispositivos.
Supervisamos y gestionamos continuamente las medidas de seguridad de los puntos finales para garantizar la eficacia y la capacidad de respuesta ante las amenazas en evolución. Nuestro equipo de seguridad especializado realiza evaluaciones, auditorías y actualizaciones periódicas para mantener la integridad y solidez de nuestra infraestructura de seguridad de puntos finales.

Seguridad de los proveedores

HealthBird adopta una estrategia basada en el riesgo para evaluar la seguridad de los proveedores, teniendo en cuenta varios factores a la hora de determinar la calificación de riesgo inherente. Estos factores incluyen el acceso del proveedor a los datos corporativos y de los clientes, la integración en entornos de producción y el impacto potencial en la marca HealthBird. Tras esta valoración, la seguridad del proveedor se somete a una evaluación rigurosa para establecer una calificación de riesgo residual y tomar una decisión de aprobación informada.
Ilustración de un colibrí, símbolo de HealthBird.

Acceso remoto seguro

HeathBird garantiza un acceso remoto seguro a los recursos internos utilizando OpenVPN, una plataforma basada en la nube. Además, empleamos servidores DNS de bloqueo de malware para proteger a los empleados y sus terminales durante la navegación por Internet.

Educación para la seguridad

HealthBird garantiza una sólida concienciación en materia de seguridad entre los empleados mediante una formación exhaustiva en el momento de la incorporación y anualmente a través de módulos educativos en plataformas como Vanta y Riot. Además, nuestros ingenieros asisten a sesiones presenciales obligatorias centradas en principios y prácticas de codificación segura.

Gestión de identidades y accesos

HealthBird emplea la autenticación multifactor (MFA) para mejorar la seguridad de la identidad mediante la exigencia de múltiples métodos de verificación para acceder a nuestros sistemas y aplicaciones. Además, utilizamos el módulo de gestión de acceso de Vanta para supervisar y administrar el acceso de los empleados a la plataforma.
El acceso a las aplicaciones en HealthBird se basa en funciones, y los empleados reciben permisos en función de sus funciones laborales. Cuando finaliza el mandato de un empleado, los derechos de acceso se revocan automáticamente. Cualquier solicitud de acceso adicional debe adherirse a las políticas de aprobación de la aplicación específica establecidas por nuestra organización.
Hombre ante el ordenador satisfecho con la seguridad de HealthBird.

Pruebas de penetración

HealthBird colabora anualmente con un proveedor de consultoría de pruebas de penetración de primer nivel para garantizar la solidez de nuestras medidas de seguridad.
Estas evaluaciones abarcan todos los aspectos del producto HealthBird y la infraestructura en la nube. Para facilitar la realización de pruebas exhaustivas y maximizar la eficacia, los evaluadores tienen acceso completo a nuestro código fuente.

Exploración de vulnerabilidades

HealthBird emplea los servicios de AWS para la monitorización continua de su infraestructura en la nube, utilizando herramientas automatizadas de escaneado y monitorización para detectar y resolver proactivamente posibles vulnerabilidades. Además, Vanta facilita evaluaciones automatizadas de vulnerabilidades, identificando puntos débiles de seguridad en toda la infraestructura de TI y ofreciendo información procesable para la corrección, agilizando así el proceso de gestión de vulnerabilidades.
Imagen de la botella de HealthBird y el logotipo de AWS.
Ilustración de un hombre frente al ordenador y un candado.

Protección de datos

En HealthBird aplicamos rigurosas normas de seguridad de datos para proteger la información tanto en reposo como en tránsito. En el caso de los datos en reposo, empleamos técnicas de cifrado para hacerlos ilegibles a personas no autorizadas, junto con estrictos controles de acceso para restringir el acceso únicamente al personal autorizado. Además, se realizan copias de seguridad periódicas para garantizar una rápida recuperación en caso de incidentes imprevistos. Cuando los datos están en tránsito, utilizamos protocolos de cifrado robustos como TLS o SSL, junto con canales de comunicación seguros como HTTPS, para protegerlos de la interceptación o la manipulación. Aunque estas medidas pretenden reforzar la seguridad de los datos, supervisamos y actualizamos continuamente nuestras prácticas para adaptarnos a la evolución de las amenazas, dando prioridad a la confidencialidad e integridad de la información por encima de todo.

Protección de datos

En Healthbird, la privacidad de los datos es una prioridad de primer orden: nos esforzamos por ser administradores de confianza de todos los datos confidenciales.
Icono de una estrella y dos signos más.

Cumplimiento de la normativa

Nos comprometemos a mantenernos al día de las actualizaciones del cumplimiento normativo y de los requisitos marco para mejorar continuamente nuestros procesos y servicios. Nuestra dedicación a mantenernos al día garantiza que seguimos cumpliendo las normas en constante evolución, proporcionando a nuestros clientes el máximo nivel de servicio y confianza.