Sertifiseringer
Butterfly Network overholder HIPAA og HITECH med SOC II-sertifisering. SOC II-sertifiseringen fornyes årlig.
Inntrengingstesting
Butterfly Network utfører årlige inntrengningstester som utføres av et tredjeparts sikkerhetsselskap. Ta kontakt med Butterfly Support hvis organisasjonen din krever ytterligere informasjon.
Retting og skanning av sikkerhetsproblemer
Butterfly Network har opprettet en administrasjonsprosess for retting og skanning av sikkerhetsproblemer, og begge disse administrative kontrollene er del av SOC sertifiseringen.
Butterfly Cloud beskyttes på vertsnivå med både overvåking og sporing av inntrenging og hendelsesrespons. Alle kritiske sikkerhetsproblemer skal etter planen løses i løpet av 24 timer.
Administrasjon av risiko/hendelse
Butterfly Network kontrolleres som del av SOC II-sertifiseringen, og har iverksatt formelle retningslinjer og prosedyrer for datainnbrudd.
Bakgrunnssjekk
Butterfly utfører omfattende bakgrunnssjekk som del av ansettelsesprosessen. Underleverandører har de samme kravene som ansatte i henhold til bakgrunnssjekk ved oppstart, trening i personvern og sikkerhetsansvar, og signering av taushetserklæring.
Personverntrening
Ansatte som arbeider med sensitive kundeopplysninger eller beskyttet helseinformasjon (PHI i USA), må gjennomføre spesialisert HIPAA-trening. HIPAA-trening er obligatorisk ved ansettelse og vurderes årlig.
Alle nye ansatte må gjennomføre oppstartstrening som dekker sikkerhet, taushetsplikt, etikk og vårt kvalitetssikringssystem (QMS) og er veiledende for vårt kollektive sikkerhetsansvar.
