Certificaciones
Butterfly Network cumple con las normativas HIPAA y HITECH, y cuenta con una certificación SOC II. La certificación SOC II se renueva todos los años.
Pruebas de penetración
Butterfly Network se somete a pruebas de penetración realizadas por una empresa de seguridad externa todos los años. Si su organización necesita más información, póngase en contacto con Butterfly Support.
Parches e identificación de vulnerabilidades
Butterfly Network ha implementado un proceso de gestión de parches y de revisión automática de vulnerabilidades, controles administrativos que forman parte de la certificación SOC II.
Butterfly Cloud está protegido a nivel de servidor tanto con monitorización y detección de acceso no autorizado como con respuesta ante incidentes. Si se encuentra cualquier vulnerabilidad de nivel crítico, se programa una solución en un máximo de 24 horas.
Gestión de riesgos e incidentes
Butterfly Network tiene implementadas políticas y procedimientos formales en caso de filtración de datos, que se revisan en las auditorías de la certificación SOC II.
Comprobación de antecedentes
Butterfly realiza comprobaciones de antecedentes exhaustivas como parte de su proceso de contratación. El personal externo tiene los mismos requisitos que la plantilla propia en lo que se refiere a la comprobación de antecedentes al incorporarse, la formación en privacidad y seguridad y la firma de un acuerdo de confidencialidad.
Formación en privacidad
El personal que trabaje con datos confidenciales de clientes o información privada sobre salud (PHI) deberá realizar una formación especializada en HIPAA. La formación en HIPAA es obligatoria en el momento de la contratación y se renueva todos los años.
Todo el personal nuevo deberá realizar una formación inicial que cubre seguridad, confidencialidad, ética y nuestro sistema de gestión de calidad QMS, además de marcar las pautas de nuestra responsabilidad colectiva de mantener la seguridad.