Certifieringar
Butterfly Network är förenligt med HIPAA och HITECH och har SOC II-certifiering. SOC II-certifieringen förnyas årligen.
Penetrationstest
Butterfly Network genomgår årliga penetrationstester som utförs av ett tredjeparts säkerhetsföretag. Om din organisation behöver mer information, ska du kontakta Butterfly Support.
Patchning och sårbarhetsskanning
Butterfly Network har implementerat en patchhanteringsprocess och automatiserad sårbarhetsskanning. Båda dessa administrativa kontroller ingår i SOC II-certifieringen.
Butterfly Cloud är skyddat på värdnivå med både övervakning av intrångsdetektering och incidentrespons. Alla sårbarheter på kritisk nivå schemaläggs för att åtgärdas inom 24 timmar.
Risk-/incidenthantering
Butterfly Network har granskats som en del av SOC II-certifiering och har fastställt formella policyer och rutiner för dataintrång.
Bakgrundskontroller
Butterfly utför omfattande bakgrundskontroller som en del av anställningsprocessen. Underleverantörer har samma krav som anställda när det gäller bakgrundskontroll vid introduktion, utbildning för integritets- och säkerhetsmedvetenhet och undertecknande av sekretessavtal.
Integritetsutbildning
Anställda som arbetar med känslig kundinformation eller skyddade hälsouppgifter (PHI) måste genomgå specialiserad HIPAA-utbildning. HIPAA-utbildning är obligatorisk vid anställningstillfället och granskas årligen.
Alla nyanställda måste genomgå introduktionsutbildning som täcker säkerhet, konfidentialitet, etik och vårt kvalitetsledningssystem (QMS) och anger tonen för vårt kollektiva ansvar för säkerhet.
