سياسات أمن البيانات
كيف نحمي بياناتك على منصاتنا وخدماتنا المستندة إلى السحابة.
يتعلق هذا الإشعار الأمني بالتدابير الأمنية المعمول بها في مجموعة TROY Group Inc. (DBA TroyRx) لحماية المعلومات الصحية الشخصية والمحمية فيما يتعلق باستخدام تطبيقات TroyRx بما في ذلك DischargeRx وSecureRx.
التعريف الفريد للمستخدمين
للامتثال لمتطلبات قانون HIPAA ولتوفير خدمة آمنة، تطلب TroyRx من جميع المستخدمين أن يكون لديهم اسم مستخدم فريد. تتطلب TroyRx حاليًا عنوان بريد إلكتروني صالح ليكون اسم المستخدم لجميع منصات وتطبيقات TroyRx.
بالإضافة إلى اسم المستخدم، يجب حماية كل حساب مستخدم بكلمة مرور ذات تعقيد كافٍ.
جميع عمليات تسجيل الدخول إلى خدمة التطبيق محمية بكل من المصادقة الثنائية وأنظمة قفل الحساب. إذا قام المستخدم بالمصادقة بشكل غير صحيح لعدد من المرات أو إذا تم قفل حساب المستخدم من قبل مسؤول النظام، فسيتم قفل حساب المستخدم الخاص به حتى يقوم مسؤول النظام الخاص بحساب المستخدم بإلغاء قفله. يُحظر على فريق دعم TroyRx إلغاء قفل حسابات المستخدمين إلا إذا كان الحساب هو حساب مسؤول النظام.
حماية البيانات
توظف TroyRx جدران حماية زائدة عن الحاجة من الجيل التالي، وخدمات كشف التطفل والوقاية من الاختراق التي تتم مراقبتها على مدار الساعة طوال أيام الأسبوع على مدار الساعة. تستخدم TroyRx بائع مسح معتمد من PCI (ASV)، والوقاية من التهديدات الداخلية والخارجية التي تقدم تقارير دقيقة وفي الوقت المناسب لخدمات الإنتاج لدينا.
وبالإضافة إلى عناصر التحكم هذه، تنشر TroyRx خدمات حماية متقدمة من التهديدات الحديثة التي تساعد على تحديد محاولات الاختراق، وعمليات الفحص، وعمليات المسح، وخرق البيانات، والبرمجيات الإعلانية والبرامج الضارة، وبرامج التجسس، وأحصنة طروادة، ومحاولات التصيد الاحتيالي، وغيرها من الطلبات الضارة الأخرى التي لا تقل عنها.
تشفير البيانات
اتصالك بمنصات وخدمات TroyRx آمن ومشفّر باستخدام طبقة مآخذ التوصيل الآمنة (SSL). وهذا هو نفس مستوى التشفير الذي تستخدمه البنوك الرائدة والوكالات الحكومية. كما يتم تخزين مستنداتك وتشفيرها في وضع السكون باستخدام تشفير AES - 256 بت. يتم تشفير كل منها بمفتاح فريد. وكحماية إضافية، يتم تشفير كل مفتاح بمفتاح رئيسي يتم تدويره بانتظام. وهذا يعني أنه حتى لو تمكن شخص ما من تجاوز الحماية المادية (انظر أدناه) والوصول إلى القرص الصلب، فلن يتمكن من فك تشفير بياناتك.
الأمن المادي
تُستضاف TROY SecureRx في منشأة متطورة من النوع الثاني من SAS70 SAS70 Type II، SSAE 16 الحاصلة على شهادة ISO 27001. يتم التحكم في الوصول المادي بشكل صارم من قبل موظفي الأمن المحترفين الذين يستخدمون المراقبة بالفيديو، وأحدث أنظمة كشف التسلل والوسائل الإلكترونية الأخرى.
موثوقية النظام
صُممت الأنظمة المستخدمة لتخزين بيانات وتطبيقات TroyRx لتحقيق "تسعة 9 ثوانٍ" من المتانة، مع نسخ البيانات احتياطيًا وتكرارها تلقائيًا في مراكز بيانات متعددة.
الأمان المستند إلى الدور
ينتمي كل مستخدم يستخدم خدمات TroyRx إلى دور واحد أو أكثر. يتم تعريف الدور من قبل كل عميل ويتم تعيين مجموعة من الأذونات له. تتبع أدوار TroyRx نمط السماح ثم الرفض لتطبيق الأذونات - بحيث يتم دمج أذونات الأدوار المتعددة، ثم تصفيتها مقابل قيود أي دور.
قفل التطبيق
وفقًا لسياسات قانون HIPAA، ستقوم خدمة TroyRx بتسجيل الخروج تلقائيًا إذا تُركت دون مراقبة لفترة من الوقت. يجب تقديم بيانات الاعتماد الصحيحة للمستخدم قبل استخدام التطبيق مرة أخرى.
سياسة كلمة السر TroyRx
تهدف كلمات مرور نظام TroyRx إلى المساعدة في حماية السجلات الطبية والمالية الحساسة للمرضى، بالإضافة إلى المعلومات المالية للممارسة. وهي بمثابة رادع للعوامل الخبيثة بالإضافة إلى الحماية من التخفيض العرضي أو العرضي للأمان من خلال الإهمال.
يُنصح بأن لا يقل طول كلمات المرور عن (8) ثمانية أحرف، ويجب أن تحافظ على مستوى من التعقيد بحيث لا يمكن تخمينها أو اختراقها بسهولة من قبل مهاجم مصمم.
يمكن للمستخدم تغيير كلمة المرور الخاصة به في أي وقت في التطبيق أو من خلال موقع TroyRx على الويب. ستنتهي صلاحية كلمات المرور التي تم تغييرها من قبل أطراف ثالثة على الفور للسماح للمستخدمين بتسجيل الدخول ولكن أيضًا لضمان تغيير كلمات المرور الخاصة بهم على الفور إلى شيء لا يعرفه سواهم.
لن تقوم TroyRx بتخزين أي كلمات مرور في مخزن دائم بطريقة يمكن عكسها. لن تعرض خدمة TroyRx أبدًا كلمة المرور في شكل نص عادي يمكن للبشر قراءته.
التغييرات في سياسة الأمان هذه
قد تقوم TroyRx بتحديث هذه السياسة في أي وقت لأي سبب من الأسباب. إذا كانت هناك أي تغييرات مهمة في كيفية تعاملنا مع الأمان، فسوف نبذل جهدًا تجاريًا معقولاً لإرسال إشعار إلى عنوان البريد الإلكتروني لجهة الاتصال المحدد في حساب TroyRx الخاص بشركتك أو عن طريق وضع إشعار بارز على موقعنا.
هل من أسئلة؟
إذا كانت لديك أسئلة أو أبلغت عن انتهاك أمني يمكنك الاتصال بنا على
مسؤول أمن تروي ريكس
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com