Seguridad
Attane Health mantiene una política de seguridad de la información sólida y exhaustiva para cumplir con sus requisitos normativos y empresariales y garantizar que toda la información de los usuarios esté segura y protegida.
La siguiente información describe cómo la política de seguridad de la información de Attane Health salvaguarda los datos sensibles y confidenciales almacenados, a los que se accede o que se transmiten a través de la plataforma.
Nuestro Programa de Seguridad de la Información sigue los criterios establecidos por el Marco SOC 2.
SOC 2 es un procedimiento de auditoría de seguridad de la información ampliamente reconocido, creado por el Instituto Americano de Contables Públicos Certificados (AICPA).
Al adherirse al Marco SOC 2, Attane Health demuestra su compromiso de mantener un alto nivel de seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos de los clientes.
La conformidad con SOC 2 implica una auditoría independiente realizada por un auditor externo para verificar que los controles de seguridad de Attane Health cumplen los requisitos del Marco SOC 2.
Evaluación de riesgos
- Attane Health lleva a cabo un programa anual de evaluación de riesgos para identificar posibles amenazas y vulnerabilidades de sus sistemas y servicios.
- Este programa implica un análisis exhaustivo de los riesgos de seguridad, incluidas las amenazas internas y externas, como el acceso no autorizado, la violación de datos y los ciberataques.
- La evaluación de riesgos ayuda a priorizar las medidas de seguridad y a asignar los recursos de forma eficaz.
Acuerdos de confidencialidad para empleados
Todos los empleados de Attane Health deben leer y aceptar un acuerdo de confidencialidad.
- Este acuerdo prohíbe la divulgación de datos de la empresa a personas o entidades no autorizadas.
- Los empleados son conscientes de sus responsabilidades en la protección de la información sensible y de las consecuencias de violar el acuerdo de confidencialidad.
Medidas estrictas de control de acceso
Attane Health aplica estrictas medidas de control de acceso para restringir la información privada a usuarios privilegiados con responsabilidades asignadas.
- El acceso a los datos sensibles se concede en función de la necesidad de conocerlos, garantizando que sólo el personal autorizado pueda ver o modificar la información confidencial.
- La autenticación multifactor y los controles de acceso basados en roles se emplean para mejorar aún más la seguridad.
Programa de tratamiento, conservación y eliminación de datos
- Attane Health ha establecido un programa integral de manejo, retención y eliminación de datos para gestionar la información de acuerdo con las leyes, reglamentos y normas del sector aplicables.
- Este programa define directrices claras para el almacenamiento, la conservación y la eliminación de datos confidenciales.
- Los datos confidenciales sólo se conservan durante el tiempo necesario para cumplir las obligaciones legales y contractuales, tras lo cual se eliminan de forma segura.
Segmentación de redes para entornos en nube
Para mejorar la seguridad en los entornos de nube, Attane Health emplea la segmentación de red.
- Esto implica aislar los sistemas y redes críticos de las conexiones externas, impidiendo el acceso directo o no autorizado desde Internet.
- La segmentación de la red ayuda a proteger los datos sensibles de ciberataques e intentos de intrusión no autorizados.
Programa de gestión de vulnerabilidades
- Attane Health ha implantado un sólido programa de gestión de vulnerabilidades para garantizar la confidencialidad, integridad y disponibilidad de sus sistemas de información.
- Este programa incluye evaluaciones periódicas de vulnerabilidades y la aplicación de parches a las vulnerabilidades identificadas.
- El programa también incluye la supervisión continua de las amenazas y vulnerabilidades de seguridad.
Pruebas de penetración de terceros independientes
- Además de las medidas de seguridad internas, Attane Health contrata a terceros independientes para que realicen pruebas anuales de penetración en los sistemas críticos.
- Estas pruebas simulan ataques del mundo real para identificar vulnerabilidades potenciales que puedan ser explotadas por actores malintencionados.
- Los resultados de estas pruebas se utilizan para reforzar las medidas de seguridad y mitigar los riesgos identificados.
Si tienes alguna pregunta o duda, o si deseas informar de un posible problema de seguridad, ponte en contacto con infosec@attane.health.com