Gegevensbeveiliging

Overzicht

vitalera implementeert defense-in-depth beveiligingsmaatregelen om gevoelige gezondheidsgegevens gedurende hun hele levenscyclus te beschermen. Als CE-gemarkeerd MDR medische hulpmiddelensoftwareplatform voor monitoring van patienten op afstand is beveiliging in elke laag ingebouwd — van netwerkisolatie tot versleuteling op applicatieniveau van patient-vitale functies en klinische observaties.

Architectuur

Netwerkbeveiliging

Virtual private network-isolatie voor databases en applicatieservers
Firewall-regels volgens het principe van minimale rechten
Web Application Firewall (WAF) voor API-bescherming

Gegevensversleuteling

In rust: AES-256-versleuteling voor alle databases en opslag
Tijdens transport: TLS 1.2+ voor alle API-communicatie
Sleutelbeheer: Managed key service voor beheer van versleutelingssleutels

Authenticatie en autorisatie

JWT-gebaseerde authenticatie met OAuth 2.0
Rolgebaseerde toegangscontrole (RBAC)
Ondersteuning voor API-sleutelrotatie
Sessiebeheer met configureerbare vervaltijd

Monitoring en logging

Applicatiefoutregistratie en diagnose
Infrastructuurmonitoring
API-auditlogging
Geautomatiseerde waarschuwingen voor beveiligingsgebeurtenissen

Gegevensback-up

Geautomatiseerde dagelijkse databaseback-ups
Point-in-time-herstelmogelijkheid
Regio-overschrijdende back-upreplicatie

Conformiteit

De beveiligingsmaatregelen van vitalera zijn in lijn met:

ISO 27001 informatiebeveiligingsstandaard
AVG-gegevensbeschermingsvereisten
ENS (Spaans Nationaal Veiligheidskader)
MDR Bijlage I beveiligingsvereisten

Overzicht​

Architectuur​

Netwerkbeveiliging​

Gegevensversleuteling​

Authenticatie en autorisatie​

Monitoring en logging​

Gegevensback-up​

Conformiteit​