Certyfikaty
Butterfly Network jest zgodny z ustawami HIPAA i HITECH oraz posiada certyfikat SOC II. Certyfikacja SOC II jest odnawiana co roku.
Testy penetracyjne
Butterfly Network przechodzi coroczne testy penetracyjne przeprowadzane przez zewnętrzną firmę testującą ds. zabezpieczeń. Jeśli Twoja organizacja chce uzyskać więcej informacji w tej sprawie, skontaktuj się z działem wsparcia Butterfly.
Poprawki i skanowanie w poszukiwaniu luk
Firma Butterfly Network wdrożyła proces zarządzania poprawkami oraz procedury zautomatyzowanego skanowania w poszukiwaniu luk. Te środki administracyjne stanowią wymóg w ramach certyfikacji SOC II.
Butterfly Cloud jest chroniony na poziomie hosta zarówno poprzez monitorowanie wykrywania włamań, jak i reagowanie na incydenty. Wszelkie luki na poziomie krytycznym są usuwane w ciągu 24 godzin.
Zarządzanie ryzykiem/incydentami
Firma Butterfly Network, poddawana audytowi w ramach certyfikacji SOC II, ustanowiła formalne zasady i procedury dotyczące naruszania danych.
Sprawdzenie tożsamości kandydatów
Butterfly przeprowadza kompleksową analizę tożsamości kandydatów w ramach procesu rekrutacji. Podwykonawców obowiązują te same wymagania, co pracowników, jeśli chodzi o sprawdzenie tożsamości kandydata, szkolenie z zakresu ochrony danych i świadomości bezpieczeństwa, a także obowiązek podpisania umowy poufności.
Szkolenie z zakresu ochrony danych
Pracownicy, którzy mają do czynienia z poufnymi danymi klientów lub chronionymi informacjami zdrowotnymi (PHI), są zobowiązani do odbycia specjalistycznego szkolenia na mocy przepisów HIPAA. Szkolenie zgodne z przepisami HIPAA jest obowiązkowe w momencie zatrudnienia i corocznie odnawiane.
Wszyscy nowi pracownicy są zobowiązani do odbycia szkolenia w ramach procesu adaptacyjnego; obejmuje ono zagadnienia bezpieczeństwa, poufności i etyki oraz przedstawia nasz system zarządzania jakością (QMS), podnosząc świadomość naszej wspólnej odpowiedzialności za bezpieczeństwo.
