Politiques de sécurité des données
Comment nous protégeons vos données sur nos plateformes et services en nuage.
Cet avis de sécurité concerne les mesures de sécurité mises en place par TROY Group Inc. (DBA TroyRx) pour la protection des informations personnelles et des informations de santé protégées dans le cadre de l'utilisation des applications TroyRx, y compris DischargeRx et SecureRx.
Identification unique des utilisateurs
Pour se conformer aux exigences de l'HIPAA et pour fournir un service sécurisé, TroyRx exige que tous les utilisateurs aient un nom d'utilisateur unique. TroyRx exige actuellement qu'une adresse e-mail valide soit le nom d'utilisateur pour toutes les plateformes et applications de TroyRx.
Outre un nom d'utilisateur, chaque compte d'utilisateur doit être protégé par un mot de passe suffisamment complexe.
Toutes les connexions aux services d'application sont protégées par des systèmes d'authentification à deux facteurs et de verrouillage des comptes. Si un utilisateur s'authentifie incorrectement un certain nombre de fois ou si le compte de l'utilisateur est verrouillé par un administrateur système, son compte utilisateur sera verrouillé jusqu'à ce qu'un administrateur système du compte de l'utilisateur le déverrouille. L'équipe d'assistance de TroyRx n'a pas le droit de déverrouiller les comptes d'utilisateurs à moins qu'il ne s'agisse du compte de l'administrateur du système.
Protection des données
TroyRx utilise des pare-feu redondants de nouvelle génération, des services de détection et de prévention des intrusions surveillés 24 heures sur 24, 7 jours sur 7 et 365 jours par an. TroyRx fait appel à un fournisseur de services d'analyse approuvé par PCI (ASV), à des services de prévention des menaces internes et externes qui fournissent des rapports précis et opportuns sur nos services de production.
En plus de ces contrôles, TroyRx déploie des services de protection contre les menaces avancées qui permettent d'identifier, de bloquer et de suivre les tentatives de piratage, les scans, les violations de données, les logiciels publicitaires, les logiciels malveillants, les logiciels espions, les chevaux de Troie, les tentatives d'hameçonnage et d'autres requêtes tout aussi malveillantes.
Cryptage des données
Votre connexion aux plateformes et aux services de TroyRx est sécurisée et cryptée à l'aide du protocole SSL (Secure Sockets Layer). Il s'agit du même niveau de cryptage que celui utilisé par les principales banques et agences gouvernementales. Vos documents sont également stockés et cryptés au repos à l'aide d'un cryptage AES - 256 bits. Chaque document est crypté à l'aide d'une clé unique. En guise de protection supplémentaire, chaque clé est cryptée avec une clé principale régulièrement renouvelée. Cela signifie que même si quelqu'un parvenait à contourner la sécurité physique (voir ci-dessous) et à accéder à un disque dur, il ne pourrait pas décrypter vos données.
Sécurité physique
TROY SecureRx est hébergé dans une installation de pointe SAS70 Type II, SSAE 16 qui a obtenu la certification ISO 27001. L'accès physique est strictement contrôlé par un personnel de sécurité professionnel utilisant la vidéosurveillance, des systèmes de détection d'intrusion de pointe et d'autres moyens électroniques.
Fiabilité du système
Les systèmes utilisés pour stocker les données et les applications de TroyRx sont conçus pour atteindre les "neuf 9" de la durabilité, avec des données automatiquement sauvegardées et répliquées dans plusieurs centres de données.
Sécurité basée sur les rôles
Chaque utilisateur des services TroyRx appartient à un ou plusieurs rôles. Un rôle est défini par chaque client et se voit attribuer un ensemble d'autorisations. Les rôles TroyRx suivent un modèle d'autorisation puis d'interdiction, de sorte que les autorisations de plusieurs rôles sont combinées, puis filtrées en fonction des restrictions de chaque rôle.
Verrouillage de l'application
Conformément aux politiques HIPAA, le service TroyRx se déconnecte automatiquement s'il est laissé sans surveillance pendant un certain temps. Les informations d'identification correctes de l'utilisateur devront être fournies avant d'utiliser à nouveau l'application.
Politique de TroyRx en matière de mot de passe
Les mots de passe du système TroyRx sont destinés à protéger les dossiers médicaux et financiers sensibles des patients, ainsi que les informations financières du cabinet. Ils ont un effet dissuasif sur les agents malveillants et constituent une protection contre une diminution accidentelle de la sécurité par négligence.
Les mots de passe sont encouragés à comporter au moins huit caractères et doivent maintenir un niveau de complexité tel qu'ils ne seront pas facilement devinés ou déchiffrés par un attaquant déterminé.
Un utilisateur peut modifier son mot de passe à tout moment dans l'application ou sur le site Web de TroyRx. Les mots de passe modifiés par des tiers expireront immédiatement afin de permettre aux utilisateurs de se connecter, mais aussi de s'assurer qu'ils modifient immédiatement leur mot de passe pour le remplacer par un mot de passe qu'ils sont les seuls à connaître.
TroyRx ne stockera jamais les mots de passe de façon permanente et réversible. Le service TroyRx n'affichera jamais le mot de passe en texte clair, sous une forme lisible par l'homme.
Modifications de la présente politique de sécurité
TroyRx peut mettre à jour cette politique à tout moment pour n'importe quelle raison. S'il y a des changements significatifs dans la façon dont nous gérons la sécurité, nous ferons un effort commercial raisonnable pour envoyer un avis à l'adresse électronique de contact spécifiée dans le compte TroyRx de votre entreprise ou en plaçant un avis proéminent sur notre site.
Des questions ?
Si vous avez des questions ou si vous signalez une violation de la sécurité, vous pouvez nous contacter à l'adresse suivante
Administrateur de sécurité TroyRx
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com