Políticas e Processos de Segurança Fluxmed

Core Consultoria e Serviços Ltda, sociedade limitada, com sede na SIG Quadra 01, Lote 485, Sala 401 Brasília – DF, inscrita no CNPJ sob o nº 05.490.544/0001-00, única e exclusiva proprietária das marcas e dos domínios associados à denominada “Fluxmed” e “ehrrunner” e “fluxmed.com.br” e “ehrrunner.com” e “ehrrunner.com.br”, estabelece as presentes condições de uso para a utilização por pacientes de clínicas ou consultórios individuais e hospitais (“Pacientes” ou “Usuário”).

Senha e armazenamento de credenciais
Todas as credenciais são armazenadas em sistemas de provimento de identidades seguros, aonde as informações sobre a identidade do usuário são mantidos anonimizados, após a autenticação todas as transações são realizadas pelo uso de tokens OpenID.

Separação de contexto
Os dados de um usuário no Fluxmed são visíveis somente àquele usuário e a quem ele consentir acesso pelo uso do compartilhamento nos aplicativos web ou para dispositivos móveis.

Segurança de Infraestrutura

Hospedagem e Armazenamento de Dados
As aplicações e dados do Fluxmed estão hospedados nos servidores da AWS – Amazon Web Services, localizados na região sa-east-1 (São Paulo – Brasil).
A Amazon possui vários programas de conformidade relacionados a segurança, como a ISO 27001, PCI nível 1, HIPAA e SOC.

Rede Virtual Privada
Todos os nossos servidores são alocados em VPC – rede virtual privada próprios com controles de acesso que impedem que solicitações não autorizadas cheguem à nossa rede interna. Utilizamos boas práticas como conexão via hosts bastion para a comunicação com nossos servidores de produção.

Backups e Monitoramento
Nossos dados possuem backups diários automatizados no serviço RDS – relacional database service e armazenados e verrinados no S3 – simple storage service. A infraestrutura é monitorada para a detecção de anomalias, pelo uso do CloudWatch – sistemade monitoração ativa de infraestrutura da AWS.

Autenticação e Autorização
Todos os nossos colaboradores da nossa equipe técnica com acesso a infraestrutura utilizam autenticação de dois fatores em suas contas de acesso e acesso via VPN – Virtual Private Network alcançando acesso a somente o que é necessário para a execução de suas atividades de manutenção dos sistemas.

Criptografia em trânsito
Todos os endpoints de aplicação e APIs utilizam políticas de segurança TLS/SSL recomendadas pela AWS (ELBSecurityPolicy-2016-08).

Criptografia em repouso
Todas nossas instâncias de banco de dados de aplicação possuem criptografia em repouso, assim como os arquivos armazenados criptografamos no S3.

Inventário de Software
Semestralmente são atualizados os inventários de softwares autorizados para uso pelos colaboradores da Fluxmed. Verificamos se o software está sendo atualizado e mantido pelo fabricante, para manter nosso ambiente de desenvolvimento seguro.

Inventário de Hardware
O inventário de hardware com os atributos dos dispositivos utilizados para o desenvolvimento são atualizados automaticamente em função do colaborador responsável.

Desenvolvimento Seguro

Code Review
Para que um código seja considerado apto para implantação em ambiente de produção é revisado em ambiente de homologação antecipadamente, para detecção de anomalias.

GPG
Todo código de software é assinado antes de serem armazenados no repositórios de código, para garantia de autoria e responsabilização do autor.

Segregação de Ambientes
Todos os dados de produção são segregados dos ambientes de desenvolvimento e homologação. O ambiente de homologação é mantido em VPC – virtual private network na AWS são totalmente separados na localizados na região us-east-1 (north Virginia), e ambiente de desenvolvimento sem servidores próprios da Core Consultoria e Serviços Ltda.

Dúvidas sobre Segurança?
Em suspeita de vulnerabilidade de segurança, entre em contato hostmaster@fluxmed.com.br

Veja mais sobre a Fluxmed em Termos de Uso e Políticas de Privacidade.

Deixe um comentário

Seu endereço de e-mail não será publicado.

Você pode usar essas tags e atributos HTML: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Envie uma mensagem
pt_BRPortuguese
Powered by TranslatePress »