Certificaten
Butterfly Network voldoet aan HIPAA en HITECH en is gecertificeerd volgens SOC II. De SOC II-certificering wordt jaarlijks vernieuwd.
Penetratietesten
Een extern beveiligingsbedrijf voert jaarlijks penetratietesten uit op Butterfly Network. Neem contact op met de ondersteuning van Butterfly als uw organisatie meer informatie nodig heeft.
Detectie en herstel van kwetsbaarheden
Butterfly Network heeft een patchbeheerproces en geautomatiseerde kwetsbaarheidsscans geïmplementeerd. Deze beide administratieve controles maken deel uit van de SOC II-certificering.
Butterfly Cloud wordt op hostniveau beschermd met zowel inbraakdetectiebewaking als incidentrespons. Alle kritieke kwetsbaarheden worden binnen 24 uur verholpen.
Risico- en incidentbeheer
Als onderdeel van de audits voor de SOC II-certificering hanteert Butterfly Network formele beleidsregels en procedures inzake gegevenslekken.
Antecedentenonderzoek
Butterfly voert uitgebreide antecedentenonderzoeken uit als onderdeel van het wervingsproces. Voor subcontractanten gelden dezelfde vereisten als voor werknemers op het gebied van antecedentenonderzoek, privacy- en veiligheidstrainingen en het ondertekenen van een geheimhoudingsverklaring.
Privacytraining
Werknemers die met gevoelige klantgegevens of beschermde medische gegevens werken, moeten een speciale HIPAA-training volgen. HIPAA-training is verplicht op het moment van indiensttreding en wordt jaarlijks herzien.
Alle nieuwe medewerkers moeten een introductietraining volgen over beveiliging, vertrouwelijkheid, ethiek, ons kwaliteitsmanagementsysteem en onze collectieve verantwoordelijkheid voor beveiliging.
