أمن البيانات
أمن البيانات هو الاولوية رقم واحد. في TrakMD ، تطمئن إلى أن بياناتك مضمونة 100 ٪. TrakMD متوافق مع HIPAA افتراضيًا. يتم تشفير الاتصال بين جهاز الكمبيوتر الخاص بك و TrakMD وتأمينه من خلال هيئة إصدار الشهادات العالمية (CA). تتم استضافة بياناتك على خادم أمازون سحابي آمن ومحكم وقوي يتم نسخه احتياطيًا بشكل منتظم.
تشمل ميزات الأمان العديدة لدينا ما يلي على سبيل المثال لا الحصر:
HIPAA
نظرًا لوجود تبادل للمعلومات الخاصة عبر الإنترنت بين مقدمي الرعاية الصحية ومرضاهم ، فإننا نؤكد امتثالنا لقانون قابلية التأمين الصحي والمساءلة (HIPAA). تطبق TrakMD سياسات الأمان والخصوصية التي تتوافق مع معايير HIPAA ، مثل:
- -تشفير البيانات
- -معرفات النظام المستخدم ، مثل تسجيل الدخول وكلمات المرور
- -مستويات وصول المستخدم ، متعددة
- -الرفيع نهاية خادم الأمن المادي
- -النسخ الاحتياطي للبيانات
- -سياسات الخصوصية القوية (راجع قسم الخصوصية لمزيد من المعلومات)
- -سجل الرافضة سجل.
في نهاية الإجراءات التشغيلية ، تطبق TrakMD سياسات داخلية صارمة فيما يتعلق بمعلومات المريض والعملاء.
تأمين خادم استضافة
- - - حماية جدار الحماية المدارة: يكمن حلنا وراء جدار حماية مُدار بالكامل. يقوم جدار الحماية هذا بتحليل إدخال البيانات وشبكتنا الحالية ، مما يوفر حاجزًا وقائيًا ضد معظم أشكال الهجمات.
- -جدار حماية التطبيق على شبكة الإنترنت: يضمن حماية البيانات والتطبيقات الخاصة بنا من خلال منع النشاط المشبوه ، وتوفير الأمن الشامل. يحمي جدار حماية تطبيقات الويب القوي (WAF) بياناتنا من المتسللين أثناء محاولتهم استغلال نقاط الضعف في كود التطبيق. يتم إخفاء هذه الهجمات المستهدفة كطلبات حقيقية يتم تقديمها على النماذج الموجودة على موقعنا - إلى جدار الحماية التقليدي أو نظام كشف التسلل / نظام منع التطفل الذي ستظهر به أصلية وبالتالي السماح له بالمتابعة ؛ جعلها إما غير قادرة على الحماية من هذه الهجمات أو غير قادرة على توفير حماية شاملة. بمجرد وصول هذه الطلبات إلى التطبيق ، يمكن للمتسلل إرسال طلب خاص من خلال نموذج موقع الويب الخاص بنا والذي بدوره سيصدر بيانات حساسة مخزنة في قاعدة البيانات الخاصة بنا. يحمي WAF طبقة التطبيق بشكل استباقي من محاولات الاحتيال أو سرقة البيانات ؛ منع أي نشاط مشبوه. بفحص كل طلب ويب للبرمجة عبر المواقع ، وحقن SQL ، اجتياز المسار ، وأكثر من 400 نوعًا آخر من الهجمات ، تضمن هذه الطبقة الواقية أن تظل بياناتنا آمنة.
- -- عمليات تدقيق الأمان: تُعرف أيضًا باسم فحص الثغرات الأمنية ، حيث تعتبر المراجعة الأمنية ضرورية لحماية حلنا من التهديدات عبر الإنترنت بنجاح ، كتدبير وقائي للحد من مخاطر الهجمات الإلكترونية الضارة. عند إجراء فحص شامل لسلامة حلول الشبكات الخاصة بنا للتقليل إلى أدنى حد من مخاطر تعطل العمل ، تستخدم عمليات فحص الثغرة الأمنية أداة مسح متعمقة قوية لفحص المنافذ والعمليات وسياسات جدار الحماية وتحديثات البرامج لتزويدنا بنظرة شاملة كاملة عن الأمان للحل. يقدم هذا الفحص تقريرًا مفصلاً يتضمن تقييمًا لنقاط الضعف في نظامنا ومستوى تهديده ومقدار الخطر الذي يمثله.
- --DDoS Protection: تعمل DDoS عن طريق إغراق الخادم وجدار الحماية الخاص بنا بمئات الآلاف من الطلبات المقلدة ، ويستمر هذا الأمر إلى درجة فشل الخادم في التعامل مع حجم الطلبات الهائل ، مما يؤدي إلى تعطل العمل. الحل المضاد لـ DDoS الخاص بخادمنا المضيف ، الذي يجلس أمام جدار الحماية والخوادم في طبقة التخفيف ، يكتشف ويمنع حتى هجمات DDoS الأكثر تطوراً. تصفية حركة المرور السيئة بحيث لا يستقبل خادمنا سوى حركة مرور حقيقية ، مما يعني أنها تعمل كالمعتاد حتى في حالة حدوث هجوم.
- -- فشل التطبيقات والخدمات ، والتي تؤثر على برامج التطبيق والخدمات الأساسية.
- -- أعطال النظام والأجهزة ، والتي تؤثر على مكونات الأجهزة مثل وحدات المعالجة المركزية (CPU) ومحركات الأقراص والذاكرة ومحولات الشبكة وإمدادات الطاقة.
- -- إخفاقات الموقع ، والتي يمكن أن تسببها الكوارث الطبيعية أو انقطاع التيار الكهربائي أو انقطاع الاتصال. كما يضمن:
- -- توفر عالي: القدرة على تزويد المستخدمين النهائيين بالوصول إلى خدمة لنسبة عالية من الوقت مع تقليل الانقطاعات غير المجدولة.
- -موثوقية عالية: القدرة على تقليل وتيرة فشل النظام.
تشفير تقنية SSL:
SSL (Secure Sockets Layer) هي تقنية أمان قياسية لإنشاء رابط مشفر بين الخادم والعميل. تتيح طبقة المقابس الآمنة (SSL) نقل المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بشكل آمن. عادةً ، يتم إرسال البيانات المرسلة بين المستعرضات وخوادم الويب بنص عادي ، مما يجعلك عرضة للتنصت. إذا كان المهاجم قادرًا على اعتراض جميع البيانات المرسلة بين المستعرض وخادم الويب ، فيمكنهم رؤية هذه المعلومات واستخدامها. يتم استضافة
TrakMD على خادم متوافق مع SHA-2 وتأمينه من قبل هيئة شهادة SSL عالمية (CA).
النسخ الاحتياطي للبيانات المتكررة:
تقوم TrakMD تلقائيًا بإنشاء نسخة من قاعدة البيانات الخاصة بها على أساس دوري ، مما يضمن توفر جميع أحدث المعلومات إذا لزم الأمر لاستعادتها.
خوادم مجمعة:
يعتمد خادم مضيف TrakMD على خوادم مجمعة ، وهي مجموعة من أجهزة الكمبيوتر تعمل معًا لتوفير توفر وموثوقية وقابلية للتوسّع أعلى مما يمكن الحصول عليه باستخدام نظام واحد. عند حدوث فشل في نظام مجموعة ، يتم إعادة توجيه الموارد وإعادة توزيع عبء العمل. توفر لنا الخوادم العنقودية حماية ضد:
وصول التحكم:
تتحكم TrakMD في مستوى الامتياز الممنوح لأنواع مختلفة من المستخدمين للوصول إلى أو تعديل أي أنظمة بيانات. نحن نوظف بروتوكولًا آمنًا وجامدًا يمنع أي خرق لحدود الوصول. نحن نلتزم بقواعد HIPAA فيما يتعلق بأدوار المستخدمين والوصول إلى المعلومات الصحية المحمية.
تحقيق ذو عاملين:
تعد المصادقة الثنائية عاملًا إضافيًا للأمان في TrakMD لضمان أنك الشخص الوحيد الذي يمكنه الوصول إلى بياناتك. عند التسجيل لأول مرة ، ستحتاج إلى توفير ليس فقط كلمة المرور الخاصة بك ولكن أيضًا رمز التحقق الذي يمكن إرساله تلقائيًا إلى جهازك الموثوق به.