Zertifizierungen
Butterfly Network ist HIPAA- und HITECH-konform und verfügt über die SOC II-Zertifizierung. Die SOC II-Zertifizierung wird jährlich erneuert.
Penetrationstests
Butterfly Network unterzieht sich jährlichen Penetrationstests, die von einer externen Sicherheitsfirma durchgeführt werden. Bitte wenden Sie sich an den Butterfly Kundendienst, wenn Ihre Organisation weitere Informationen benötigt.
Patching und Schwachstellen-Scans
Butterfly Network hat einen Patch-Managementprozess und automatisierte Schwachstellen-Scans implementiert. Diese beiden administrativen Kontrollen sind Teil der SOC II-Zertifizierung.
Butterfly Cloud ist auf der Host-Ebene sowohl durch die Intrusion-Detection-Überwachung als auch durch Vorfallsreaktionen geschützt. Alle kritischen Schwachstellen werden binnen 24 Stunden behoben.
Risiko-/Vorfallsmanagement
Im Rahmen der SOC II-Zertifizierung hat Butterfly Network formelle Richtlinien und Verfahren zur Vermeidung von Datenschutzverletzungen eingeführt.
Hintergrundüberprüfungen
Butterfly führt als Bestandteil des Einstellungsverfahrens umfassende Hintergrundüberprüfungen durch. Subunternehmer unterliegen den gleichen Anforderungen wie Mitarbeiter in Bezug auf die Hintergrundüberprüfung während des Onboardings, die Datenschutzschulung und die Schulung des Sicherheitsbewusstseins und sind ebenfalls zur Unterzeichnung einer Vertraulichkeitsvereinbarung verpflichtet.
Datenschutzschulung
Mitarbeiter, die mit sensiblen Kundendaten oder geschützten Gesundheitsdaten arbeiten, müssen eine spezielle HIPAA-Schulung absolvieren. HIPAA-Schulungen sind zum Zeitpunkt der Einstellung obligatorisch und werden jährlich überprüft.
Alle neu eingestellten Mitarbeiter müssen eine Onboarding-Schulung absolvieren, die Sicherheit, Vertraulichkeit, Ethik und unser Qualitätsmanagementsystem (QMS) abdeckt und unsere gemeinsame Verantwortung in Bezug auf Sicherheit unterstreicht.