Seguridad
y privacidad
En HealthBird, la seguridad es lo primero. La seguridad de nuestra plataforma y de nuestros clientes es nuestra máxima prioridad.
Seguridad de las empresas
Protección de puntos finales
Nuestra empresa da prioridad a la seguridad y protección de nuestros sistemas y datos. Empleamos un enfoque multicapa para la seguridad de los puntos finales, utilizando una combinación de software antivirus/antimalware, cortafuegos, gestión de parches, cifrado de datos, listas blancas de aplicaciones y políticas de control de dispositivos.
Supervisamos y gestionamos continuamente las medidas de seguridad de los puntos finales para garantizar la eficacia y la capacidad de respuesta ante las amenazas en evolución. Nuestro equipo de seguridad especializado realiza evaluaciones, auditorías y actualizaciones periódicas para mantener la integridad y solidez de nuestra infraestructura de seguridad de puntos finales.
Supervisamos y gestionamos continuamente las medidas de seguridad de los puntos finales para garantizar la eficacia y la capacidad de respuesta ante las amenazas en evolución. Nuestro equipo de seguridad especializado realiza evaluaciones, auditorías y actualizaciones periódicas para mantener la integridad y solidez de nuestra infraestructura de seguridad de puntos finales.
Seguridad de los proveedores
HealthBird adopta una estrategia basada en el riesgo para evaluar la seguridad de los proveedores, teniendo en cuenta varios factores a la hora de determinar la calificación de riesgo inherente. Estos factores incluyen el acceso del proveedor a los datos corporativos y de los clientes, la integración en entornos de producción y el impacto potencial en la marca HealthBird. Tras esta valoración, la seguridad del proveedor se somete a una evaluación rigurosa para establecer una calificación de riesgo residual y tomar una decisión de aprobación informada.
Acceso remoto seguro
HeathBird garantiza un acceso remoto seguro a los recursos internos utilizando OpenVPN, una plataforma basada en la nube. Además, empleamos servidores DNS de bloqueo de malware para proteger a los empleados y sus terminales durante la navegación por Internet.
Educación para la seguridad
HealthBird garantiza una sólida concienciación en materia de seguridad entre los empleados mediante una formación exhaustiva en el momento de la incorporación y anualmente a través de módulos educativos en plataformas como Vanta y Riot. Además, nuestros ingenieros asisten a sesiones presenciales obligatorias centradas en principios y prácticas de codificación segura.
Gestión de identidades y accesos
HealthBird emplea la autenticación multifactor (MFA) para mejorar la seguridad de la identidad mediante la exigencia de múltiples métodos de verificación para acceder a nuestros sistemas y aplicaciones. Además, utilizamos el módulo de gestión de acceso de Vanta para supervisar y administrar el acceso de los empleados a la plataforma.
El acceso a las aplicaciones en HealthBird se basa en funciones, y los empleados reciben permisos en función de sus funciones laborales. Cuando finaliza el mandato de un empleado, los derechos de acceso se revocan automáticamente. Cualquier solicitud de acceso adicional debe adherirse a las políticas de aprobación de la aplicación específica establecidas por nuestra organización.
El acceso a las aplicaciones en HealthBird se basa en funciones, y los empleados reciben permisos en función de sus funciones laborales. Cuando finaliza el mandato de un empleado, los derechos de acceso se revocan automáticamente. Cualquier solicitud de acceso adicional debe adherirse a las políticas de aprobación de la aplicación específica establecidas por nuestra organización.
Pruebas de penetración
HealthBird colabora anualmente con un proveedor de consultoría de pruebas de penetración de primer nivel para garantizar la solidez de nuestras medidas de seguridad.
Estas evaluaciones abarcan todos los aspectos del producto HealthBird y la infraestructura en la nube. Para facilitar la realización de pruebas exhaustivas y maximizar la eficacia, los evaluadores tienen acceso completo a nuestro código fuente.
Estas evaluaciones abarcan todos los aspectos del producto HealthBird y la infraestructura en la nube. Para facilitar la realización de pruebas exhaustivas y maximizar la eficacia, los evaluadores tienen acceso completo a nuestro código fuente.
Exploración de vulnerabilidades
HealthBird emplea los servicios de AWS para la monitorización continua de su infraestructura en la nube, utilizando herramientas automatizadas de escaneado y monitorización para detectar y resolver proactivamente posibles vulnerabilidades. Además, Vanta facilita evaluaciones automatizadas de vulnerabilidades, identificando puntos débiles de seguridad en toda la infraestructura de TI y ofreciendo información procesable para la corrección, agilizando así el proceso de gestión de vulnerabilidades.
Protección de datos
En HealthBird aplicamos rigurosas normas de seguridad de datos para proteger la información tanto en reposo como en tránsito. En el caso de los datos en reposo, empleamos técnicas de cifrado para hacerlos ilegibles a personas no autorizadas, junto con estrictos controles de acceso para restringir el acceso únicamente al personal autorizado. Además, se realizan copias de seguridad periódicas para garantizar una rápida recuperación en caso de incidentes imprevistos. Cuando los datos están en tránsito, utilizamos protocolos de cifrado robustos como TLS o SSL, junto con canales de comunicación seguros como HTTPS, para protegerlos de la interceptación o la manipulación. Aunque estas medidas pretenden reforzar la seguridad de los datos, supervisamos y actualizamos continuamente nuestras prácticas para adaptarnos a la evolución de las amenazas, dando prioridad a la confidencialidad e integridad de la información por encima de todo.
Protección de datos
En Healthbird, la privacidad de los datos es una prioridad de primer orden: nos esforzamos por ser administradores de confianza de todos los datos confidenciales.
Certificación HITRUST
HealthBird cuenta con la certificación HITRUST e1, lo que demuestra nuestro compromiso con la seguridad de datos de primer nivel para nuestros clientes y socios.
Cumplimiento de la normativa
Nos comprometemos a mantenernos al día de las actualizaciones del cumplimiento normativo y de los requisitos marco para mejorar continuamente nuestros procesos y servicios. Nuestra dedicación a mantenernos al día garantiza que seguimos cumpliendo las normas en constante evolución, proporcionando a nuestros clientes el máximo nivel de servicio y confianza.
