Varmenteet
Butterfly Network noudattaa HIPAA- ja HITECH-säännöstöjä ja on SOC II -sertifioitu. SOC II -sertifiointi uusitaan vuosittain.
Penetraatiotestaus
Butterfly Network -palvelussa suoritetaan vuosittain penetraatiotestaus, jonka tekee ulkopuolinen turvallisuusyritys. Ota yhteyttä Butterflyn tukeen, jos organisaatiosi tarvitsee lisätietoja.
Korjaukset ja haavoittuvuusskannaus
Butterfly Networkilla on käytössään korjaustiedostojen hallintaprosessi ja automaattinen haavoittuvuusskannaus. Molemmat näistä järjestelmänvalvojan työkaluista ovat osa SOC II -sertifikaattia.
Butterfly Cloudin suojana ovat isäntätasolla sekä tunkeilijan havaitsemisjärjestelmä että tietoturvahäiriöiden hallintajärjestelmä. Mahdolliset kriittisen tason haavoittuvuudet korjataan 24 tunnin kuluessa.
Riskien/tietoturvahäiriöiden hallinta
Osana SOC II -sertifiointia Butterfly Networkilla on käytössään viralliset tietomurtojen vastaiset käytännöt ja menettelyt.
Taustojen tarkistaminen
Butterfly tekee osana palkkausprosessia kattavan taustaselvityksen. Alihankkijoille tehdään sama taustaselvitys kuin työntekijöille, ja he käyvät saman yksityisyydensuoja- ja turvallisuuskoulutuksen ja allekirjoittavat saman salassapitosopimuksen kuin työntekijät.
Tietoturvakoulutus
Työntekijöiden, jotka käsittelevät työssään asiakkaiden arkaluonteisia tietoja tai suojattuja terveystietoja, täytyy osallistua erityiseen HIPAA-koulutukseen. HIPAA-koulutus on pakollinen työsuhteen alkaessa ja se uusitaan vuosittain.
Kaikkien uusien työntekijöiden on osallistuttava koulutukseen, jossa käsitellään turvallisuutta, luottamuksellisuutta, etiikkaa ja laadunhallintajärjestelmää, ja joka luo pohjan yhteiselle vastuulle turvallisuudesta.
