Seguridad
y privacidad

En MedPass, la seguridad es lo primero. La seguridad de nuestra plataforma y de nuestros clientes es nuestra máxima prioridad.

Dos móviles mostrando las pantallas de la aplicación MedPass.

Seguridad de las empresas

Protección de endpoints

Nuestra empresa da prioridad a la seguridad y protección de nuestros sistemas y datos. Empleamos un enfoque multicapa para la seguridad de los puntos finales, utilizando una combinación de software antivirus/antimalware, cortafuegos, gestión de parches, cifrado de datos, listas blancas de aplicaciones y políticas de control de dispositivos.
Supervisamos y gestionamos continuamente las medidas de seguridad de los puntos finales para garantizar la eficacia y la capacidad de respuesta ante las amenazas cambiantes. Nuestro equipo de seguridad especializado realiza evaluaciones, auditorías y actualizaciones periódicas para mantener la integridad y solidez de nuestra infraestructura de seguridad de puntos finales.

Seguridad de los proveedores

MedPass adopta una estrategia basada en el riesgo para evaluar la seguridad de los proveedores, teniendo en cuenta varios factores a la hora de determinar la calificación de riesgo inherente. Estos factores incluyen el acceso del proveedor a los datos del cliente y de la empresa, la integración en entornos de producción y el impacto potencial en la marca MedPass. Tras esta valoración, la seguridad del proveedor se somete a una evaluación rigurosa para establecer una calificación de riesgo residual y tomar una decisión de aprobación informada.

Acceso remoto seguro

MedPass garantiza un acceso remoto seguro a los recursos internos utilizando OpenVPN, una plataforma basada en la nube. Además, empleamos servidores DNS de bloqueo de malware para proteger a los empleados y sus terminales durante la navegación por Internet.

Educación para la seguridad

MedPass garantiza una sólida concienciación en materia de seguridad entre los empleados mediante una formación exhaustiva en el momento de la incorporación y anualmente a través de módulos educativos en plataformas como Vanta y Riot. Además, nuestros ingenieros asisten a sesiones presenciales obligatorias centradas en principios y prácticas de codificación segura.

Gestión de identidades y accesos

MedPass emplea la autenticación multifactor (MFA) para mejorar la seguridad de la identidad al exigir múltiples métodos de verificación para acceder a nuestros sistemas y aplicaciones. Además, utilizamos el módulo de gestión de acceso de Vanta para supervisar y administrar el acceso de los empleados a la plataforma.
El acceso a las aplicaciones en MedPass se basa en funciones, y los empleados reciben permisos en función de sus funciones laborales. Cuando finaliza el mandato de un empleado, los derechos de acceso se revocan automáticamente. Cualquier solicitud de acceso adicional debe adherirse a las políticas de aprobación de la aplicación específica establecidas por nuestra organización.
Hombre ante el ordenador satisfecho con la seguridad de HealthBird.

Pruebas de penetración

MedPass colabora anualmente con un proveedor de consultoría de pruebas de penetración de primer nivel para garantizar la solidez de nuestras medidas de seguridad.
Estas evaluaciones abarcan todos los aspectos del producto MedPass y la infraestructura en la nube. Para facilitar la realización de pruebas exhaustivas y maximizar la eficacia, se concede a los probadores acceso completo a nuestro código fuente.

Exploración de vulnerabilidades

MedPass emplea los servicios de AWS para la monitorización continua de su infraestructura en la nube, utilizando herramientas automatizadas de escaneado y monitorización para detectar y resolver proactivamente posibles vulnerabilidades. Además, Vanta facilita evaluaciones automatizadas de vulnerabilidades, identificando debilidades de seguridad en toda la infraestructura de TI y ofreciendo información procesable para la corrección, agilizando así el proceso de gestión de vulnerabilidades.
Imagen de la botella de HealthBird y el logotipo de AWS.
Ilustración de un hombre ante el ordenador y un candado.

Protección de datos

En MedPass, aplicamos rigurosas normas de seguridad de datos para proteger la información tanto en reposo como en tránsito. Para los datos en reposo, empleamos técnicas de encriptación que hacen que los datos sean ilegibles para las personas no autorizadas, junto con estrictos controles de acceso para restringir el acceso únicamente al personal autorizado. Además, se realizan copias de seguridad periódicas para garantizar una rápida recuperación en caso de incidentes imprevistos. Cuando los datos están en tránsito, utilizamos protocolos de cifrado robustos como TLS o SSL, junto con canales de comunicación seguros como HTTPS, para protegerlos de la interceptación o la manipulación. Aunque estas medidas pretenden reforzar la seguridad de los datos, supervisamos y actualizamos continuamente nuestras prácticas para adaptarnos a la evolución de las amenazas, dando prioridad a la confidencialidad e integridad de la información por encima de todo.

Protección de datos

En MedPass, la privacidad de los datos es una prioridad de primer orden: nos esforzamos por ser administradores de confianza de todos los datos confidenciales.

Certificación HITRUST

MedPass cuenta con la certificación HITRUST e1, lo que demuestra nuestro compromiso con la seguridad de datos de primer nivel para nuestros clientes y socios.

Distintivo de certificación HITRUST e1.
Icono de una estrella y dos signos más.

Cumplimiento de la normativa

Nos comprometemos a mantenernos al día de las actualizaciones del cumplimiento normativo y de los requisitos marco para mejorar continuamente nuestros procesos y servicios. Nuestra dedicación a mantenernos al día garantiza que seguimos cumpliendo las normas en constante evolución, proporcionando a nuestros clientes el máximo nivel de servicio y confianza.

Icono de un archivo y un candado.

Política de privacidad

https://www.medpassplans.com/privacy-policy