Certificeringer
Butterfly Network overholder HIPAA og HITECH med SOC II-certificering. SOC II-certificering fornys årligt.
Indtrængningstest
Butterfly Network gennemgår årlig indtrængningstest, som udføres af et tredjepartssikkerhedsfirma. Hvis din organisation har brug for mere information, bedes du kontakte Butterfly Support.
Patchhåndteringsproces og sårbarhedsscanning
Butterfly Network har implementeret en patchhåndteringsproces og automatisk sårbarhedsscanning, begge disse administrative kontroller er en del af SOC II-certificeringen.
Butterfly Cloud er beskyttet på værtsniveau med både overvågning af detektion af indtrængen og hændelsesrespons. Alle sårbarheder på kritisk niveau er planlagt til afhjælpning inden for 24 timer.
Risiko/hændelsesstyring
Butterfly Network er revideret som en del af SOC II-certificering og har etableret formelle politikker og procedurer for databrud.
Baggrundstjek
Butterfly udfører omfattende baggrundstjek som en del af ansættelsesprocessen. Underleverandører er underlagt de samme krav som medarbejdere med hensyn til baggrundstjek ved ansættelse, uddannelse i viden af privatlivets fred og sikkerhedskontrol og underskrivelse af NDA (hemmeligholdelsesaftale).
Træning i fortrolighedspolitik
Medarbejdere, der arbejder med følsomme kundedata eller beskyttet sundhedsinformation (Protected Health Information, PHI), skal modtage specialiseret HIPAA-uddannelse. HIPAA-træning er obligatorisk på ansættelsestidspunktet og gennemgås årligt.
Alle nyansatte kræves træning ved ansættelse, som dækker sikkerhed, fortrolighed, etik og vores kvalitetsstyringssystem (QMS) og sætter tonen for vores kollektive ansvar for sikkerhed.
