Cumplimiento de HIPAA y LGPD

Ninsaúde sigue todos los requisitos de HIPAA en términos de funcionalidad e infraestructura tecnológica.

Recomendamos HIPAA como marco complementario para implementar la LGPD.

Localización geográfica

Ninsaúde utiliza más de 30 centros de datos repartidos por Sudamérica, Norteamérica, Europa, Asia y el Pacífico, y con esta distribución absorbemos ataques distribuidos.

Seguridad de extremo a extremo

Trabajamos con seguridad de extremo a extremo y cifrado de calidad Grado A que protege los datos en tránsito de las principales vulnerabilidades de Internet.

Alta disponibilidad

Utilizamos tecnología de alta disponibilidad (HA: High-Availability) para mantener los servicios operativos incluso con fallas de hardware, software y energía.

Datos cifrados

Utilizamos cifrado AES-256 con claves simétricas que también se cifran con una clave maestra almacenada en el almacén de claves. Además, la llave maestra se cambia periódicamente.

Cumplimiento y certificaciones

Nuestra infraestructura está certificada para cumplir con diversos estándares y controles, además de someterse a auditorías de terceros independientes para probar la protección de datos, la privacidad y la seguridad.

Preguntas frecuentes

¿La plataforma Ninsaúde Toro tiene cifrado en reposo?

Sí. Todos los datos se cifran automáticamente antes de escribirlos en el disco. Cada clave de cifrado se cifra con un conjunto de claves maestras.

¿La plataforma Ninsaúde Toro cuenta con cifrado en movimiento?

Sí. Los datos en movimiento se cifran con un certificado SSL de 2048 bits que cambia sus claves cada tres meses.

¿Los centros de datos tienen control de acceso?

Los centros de datos están equipados con tarjetas de acceso electrónicas personalizadas, alarmas, portones que controlan el acceso de vehículos, aislamiento perimetral, detectores de metales, biometría, sistema de detección de intrusiones por rayo láser y seguridad armada.

¿Cómo mantengo una póliza de respaldo en mi franquicia, clínica u consultorio de atención médica?

La plataforma Toro tiene una rutina de respaldo diaria automatizada.

¿Cómo puedo evitar la filtración de información por parte de ex empleados de mi clínica?

Debes controlar el ciclo de vida del usuario, las autenticaciones, los permisos de acceso y el seguimiento de acceso. La plataforma Toro controla el ciclo de vida de los usuarios, limita la vida útil de las autenticaciones a 15 minutos, configura permisos de acceso para cualquier pantalla, informe e información, y monitorea el acceso por usuario, fecha, hora, ciudad, ubicación geográfica (latitud y longitud) y Dirección IP.

¿Mi clínica podría ser víctima de un ataque de Ransomware?

La plataforma Toro utiliza protección contra ataques de Ransomware. Ahora bien, si utiliza otra plataforma propietaria para almacenar información del paciente, sí. El ransomware es un tipo de código malicioso que hace que los datos de una computadora sean inaccesibles y exige el pago de un rescate para restaurar el acceso. Cada 40 segundos una empresa es atacada y el valor medio del rescate es de mil dólares

¿Está segura la información de mis pacientes en la red Wi-Fi de mi clínica?

La plataforma Toro utiliza protección de extremo a extremo y modifica las claves de seguridad utilizadas para autenticar los puntos finales cada tres meses. Sin embargo, resulta computacionalmente inviable descubrir cuáles son las claves de seguridad.

La seguridad de los datos sanitarios requiere de la mejor tecnología del mercado