Datensicherheit

Uebersicht

vitalera implementiert Defense-in-Depth-Sicherheitsmassnahmen zum Schutz sensibler Gesundheitsdaten waehrend ihres gesamten Lebenszyklus. Als CE-gekennzeichnete MDR-Medizinproduktesoftware-Plattform fuer Fernpatientenueberwachung ist Sicherheit in jeder Schicht verankert — von der Netzwerkisolation bis zur Anwendungsebenen-Verschluesselung von Patienten-Vitalzeichen und klinischen Beobachtungen.

Architektur

Netzwerksicherheit

Virtual-Private-Network-Isolation fuer Datenbanken und Anwendungsserver
Firewall-Regeln nach dem Prinzip der geringsten Rechte
Web Application Firewall (WAF) fuer API-Schutz

Datenverschluesselung

Im Ruhezustand: AES-256-Verschluesselung fuer alle Datenbanken und Speicher
Waehrend der Uebertragung: TLS 1.2+ fuer alle API-Kommunikation
Schluesselverwaltung: Managed Key Service fuer die Verwaltung von Verschluesselungsschluesseln

Authentifizierung und Autorisierung

JWT-basierte Authentifizierung mit OAuth 2.0
Rollenbasierte Zugriffskontrolle (RBAC)
Unterstuetzung fuer API-Schluesselrotation
Sitzungsverwaltung mit konfigurierbarer Ablaufzeit

Ueberwachung und Protokollierung

Anwendungsfehler-Tracking und Diagnose
Infrastrukturueberwachung
API-Audit-Protokollierung
Automatisierte Warnungen fuer Sicherheitsereignisse

Datensicherung

Automatisierte taegliche Datenbanksicherungen
Point-in-Time-Wiederherstellungsfaehigkeit
Regionsuebergreifende Backup-Replikation

Konformitaet

Die Sicherheitsmassnahmen von vitalera stimmen ueberein mit:

ISO 27001 Informationssicherheitsstandard
DSGVO-Datenschutzanforderungen
ENS (Spanisches Nationales Sicherheitsrahmenwerk)
MDR Anhang I Sicherheitsanforderungen

Uebersicht​

Architektur​

Netzwerksicherheit​

Datenverschluesselung​

Authentifizierung und Autorisierung​

Ueberwachung und Protokollierung​

Datensicherung​

Konformitaet​