Seguretat de dades

Descripció general

vitalera implementa mesures de seguretat de defensa en profunditat per protegir les dades sensibles sanitàries durant tot el seu cicle de vida. Com a plataforma de programari de dispositiu mèdic MDR amb marcatge CE per a monitorització remota de pacients, la seguretat està enginyada a cada capa -- des de l'aïllament de xarxa fins al xifratge a nivell d'aplicació de constants vitals i observacions clíniques dels pacients.

Arquitectura

Seguretat de xarxa

Aïllament de xarxa privada virtual per a bases de dades i servidors d'aplicació
Regles de tallafocs de mínim privilegi
Tallafocs d'aplicació web (WAF) per a protecció de l'API

Xifratge de dades

En repòs: Xifratge AES-256 per a totes les bases de dades i emmagatzematge
En trànsit: TLS 1.2+ per a totes les comunicacions de l'API
Gestió de claus: Servei de gestió de claus gestionat per a la gestió de claus de xifratge

Autenticació i autorització

Autenticació basada en JWT amb OAuth 2.0
Control d'accés basat en rols (RBAC)
Suport per a rotació de claus API
Gestió de sessions amb caducitat configurable

Monitorització i registre

Seguiment i diagnòstic d'errors d'aplicació
Monitorització d'infraestructura
Registre d'auditoria de l'API
Alertes automatitzades per a esdeveniments de seguretat

Còpia de seguretat de dades

Còpies de seguretat diàries automatitzades de bases de dades
Capacitat de recuperació a un punt en el temps
Replicació de còpies de seguretat entre regions

Compliment normatiu

Les mesures de seguretat de vitalera s'alineen amb:

Estàndard de seguretat de la informació ISO 27001
Requisits de protecció de dades del RGPD
ENS (Esquema Nacional de Seguretat espanyol)
Requisits de seguretat de l'Annex I del MDR

Descripció general​

Arquitectura​

Seguretat de xarxa​

Xifratge de dades​

Autenticació i autorització​

Monitorització i registre​

Còpia de seguretat de dades​

Compliment normatiu​