Datuen segurtasuna

Ikuspegi orokorra

vitalera-k sakoneko defentsa segurtasun-neurriak inplementatzen ditu osasun-datu sentikorrak bere bizi-ziklo osoan babesteko. CE markadun MDR gailu medikoen software-plataforma gisa urruneko pazienteen monitorizaziorako, segurtasuna geruza guztietan ingeniaritzan integratuta dago -- sarearen isolamendutik aplikazio-mailako pazienteen bizi-konstanteen eta behaketa klinikoen enkriptaziora.

Arkitektura

Sare-segurtasuna

Datu-base eta aplikazio-zerbitzarietarako sare pribatu birtualaren isolamendua
Pribilegio minimoko suebaki-arauak
Web Application Firewall (WAF) APIaren babeserako

Datuen enkriptazioa

Atsedenaldian: AES-256 enkriptazioa datu-base eta biltegiratze guztietarako
Garraioan: TLS 1.2+ API komunikazio guztietarako
Gakoen kudeaketa: Enkriptazio-gakoen kudeaketarako gako-zerbitzu kudeatu

Autentifikazioa eta baimena

JWT-n oinarritutako autentifikazioa OAuth 2.0-rekin
Roletan oinarritutako sarbide-kontrola (RBAC)
API gako-biraketa laguntza
Saioen kudeaketa iraungitze konfiguragarriarekin

Jarraipena eta erregistroa

Aplikazioko erroreen jarraipena eta diagnostikoa
Azpiegituraren jarraipena
API auditoretza-erregistroa
Segurtasun-gertaeretarako alerta automatizatuak

Datuen babeskopia

Datu-baseen eguneko babeskopia automatizatuak
Puntuko berreskuratze-gaitasuna
Eskualde-arteko babeskopia-erreplikazioa

Betetze

vitalera-ren segurtasun-neurriak honako hauekin lerrokatzen dira:

ISO 27001 informazio-segurtasunaren estandarra
DBEO datuen babes-baldintzak
ENS (Espainiako Segurtasun Eskema Nazionala)
MDR I. Eranskinaren segurtasun-baldintzak

Ikuspegi orokorra​

Arkitektura​

Sare-segurtasuna​

Datuen enkriptazioa​

Autentifikazioa eta baimena​

Jarraipena eta erregistroa​

Datuen babeskopia​

Betetze​