Certificações
A Butterfly Network está em conformidade com as normas HIPAA e HITECH com certificação SOC II. A certificação SOC II é renovada anualmente.
Teste de penetração
A Butterfly Network é submetida a um teste de penetração anual realizado por uma empresa de segurança independente. Se a sua organização necessitar de mais informações, contacte a assistência Butterfly.
Aplicação de patches e análise de vulnerabilidades
A Butterfly Network implementou um processo de gestão de patches e de análise automática das vulnerabilidades, ambos os controlos administrativos fazem parte da certificação SOC II.
A Butterfly Cloud está protegida ao nível do sistema anfitrião com monitorização da deteção de intrusões e resposta a incidentes. Quaisquer vulnerabilidades de nível crítico são programadas para reparação no prazo de 24 horas.
Gestão de riscos/incidentes
Auditada no âmbito da certificação SOC II, a Butterfly Network estabeleceu políticas e procedimentos formais em matéria de falha de segurança de dados.
Verificação de antecedentes
A Butterfly efetua verificações completas dos antecedentes como uma componente do processo de contratação. Os subcontratados têm os mesmos requisitos que os empregados no que respeita à verificação dos antecedentes no âmbito da integração, à formação em matéria de privacidade e segurança e à assinatura do contrato de confidencialidade.
Formação em privacidade
Os funcionários que trabalham com dados sensíveis de clientes ou informação de saúde pessoal (PHI) são obrigados a fazer formação especializada de HIPAA. A formação HIPAA é obrigatória no momento da contratação e revista anualmente.
Todas as novas contratações são obrigadas a ter formação de integração que abranja segurança, confidencialidade, ética e o nosso Sistema de Gestão da Qualidade (SGQ), o que dá o tom para a nossa responsabilidade coletiva pela segurança.
