Zum Hauptinhalt springen

ISO 27001

Uebersicht

vitalera implementiert ein Informationssicherheits-Managementsystem (ISMS) gemaess ISO/IEC 27001:2022, das die Vertraulichkeit, Integritaet und Verfuegbarkeit aller Informationsressourcen sicherstellt. Dies ist entscheidend fuer eine Gesundheits-API-Plattform, die Patienten-Vitalzeichen, klinische Beobachtungen und geschuetzte Gesundheitsinformationen fuer Fernpatientenueberwachungsprogramme verarbeitet.

Sicherheitskontrollen

Wichtige Sicherheitsmassnahmen umfassen:

  • Zugangskontrolle: Rollenbasierter Zugang mit Multi-Faktor-Authentifizierung
  • Verschluesselung: Daten verschluesselt im Ruhezustand (AES-256) und waehrend der Uebertragung (TLS 1.2+)
  • Ueberwachung: Kontinuierliche Sicherheitsueberwachung und Alarmierung
  • Incident Response: Definierte Verfahren fuer den Umgang mit Sicherheitsvorfaellen
  • Geschaeftskontinuitaet: Notfallwiederherstellungs- und Backup-Verfahren
  • Lieferantenmanagement: Sicherheitsanforderungen fuer alle Drittanbieter

Beziehung zu SOC 2

Die ISO 27001:2022 Annex A-Kontrollen decken dieselben Domaenen ab wie die SOC 2 Trust Service Criteria (Security, Availability, Confidentiality, Processing Integrity, Privacy). Fuer US-Enterprise-Kunden, deren Lieferantenpruefung "SOC 2 oder gleichwertig" akzeptiert, ist ISO 27001 das am breitesten anerkannte Aequivalent. Siehe die Seite SOC 2 fuer das vollstaendige TSC-Abdeckungsmapping und Anweisungen zur Anforderung eines Security-Review-Pakets.

Infrastruktur

vitalera laeuft auf Cloud-Infrastruktur, die in der EU gehostet wird, mit:

  • Netzwerkisolation und -segmentierung
  • Firewall-Regeln und Zugriffskontrollen nach dem Prinzip der geringsten Rechte
  • Verschluesselte verwaltete Datenbanken
  • Verschluesselter Objektspeicher
  • Umfassende Audit-Protokollierung