Certifications
Certifié SOC II, Butterfly Network est aussi conforme à l'HIPAA et l'HITECH. La certification SOC II est renouvelée chaque année.
Test d'intrusion
Chaque année, Butterfly Network est soumis à un test d'intrusion mené par une entreprise de sécurité indépendante. Pour obtenir de plus amples informations, veuillez contacter l'assistance Butterfly.
Correction et analyse des vulnérabilités
Butterfly Network a mis en place un processus de gestion des correctifs et d'analyse automatisée des vulnérabilités, deux contrôles administratifs requis par la certification SOC II.
Butterfly Cloud bénéficie d'une protection au niveau de l'hôte combinant détection des intrusions en continu et réponse aux incidents. La correction de toute vulnérabilité critique intervient sous 24 heures.
Gestion des risques/incidents
Butterfly Network a défini un certain nombre de procédures et politiques formelles visant à lutter contre les violations de données, lesquelles sont auditées dans le cadre de la certification SOC II.
Vérification des antécédents
Le processus de recrutement de Butterfly inclut une vérification complète des antécédents du candidat. Les exigences valables pour les employés, notamment en matière de vérification des antécédents, de confidentialité, de formation à la sécurité, ainsi que la signature d'un accord de confidentialité, s'appliquent aussi aux sous-traitants.
Formation à la confidentialité
Les employés qui sont amenés à traiter les données sensibles de clients ou des données électroniques sensibles relatives à la santé (PHI) doivent suivre une formation HIPAA spécialisée. Cette formation doit obligatoirement être suivie au moment de l'embauche, puis réexaminée chaque année.
Toutes les nouvelles recrues suivent une formation d'intégration abordant la sécurité, la confidentialité, l'éthique ainsi que notre système de gestion de la qualité (QMS) et présentant notre approche de la sécurité axée sur une responsabilité collective.
