Обзор безопасности

Наши принципы

Медицинские и контактные данные требуют особой осторожности. Мы применяем принцип минимальных привилегий, шифрование при передаче по сети и надёжную аутентификацию для административных учётных записей.

Безопасность — непрерывный процесс: периодический пересмотр доступов, зависимостей ПО и сценариев реагирования на инциденты.

Сообщение об уязвимостях

Если вы обнаружили уязвимость в сайте или связанных сервисах DentaLine, напишите на контакт, указанный на странице «Контакты», с пометкой «Безопасность». Опишите шаги воспроизведения без эксплуатации данных реальных пациентов.

Просим не проводить нагрузочное или агрессивное сканирование продакшена без предварительного согласования. Мы ценим ответственное раскрытие и рассмотрим обоснованные отчёты.

Практики

В разработке и эксплуатации мы опираемся на базовые элементы безопасной разработки: ревью чувствительных изменений, управление секретами, централизованное логирование важных событий, разделение тестовой и рабочей сред.

• Доступ к рабочим системам — только у уполномоченных сотрудников и по роли.
• Инфраструктура размещается у проверенных облачных провайдеров с включёнными базовыми настройками защиты.
• Планируем восстановление после сбоев, чтобы минимизировать простой записи и связи с пациентами.

Инциденты и уведомления

При подтверждённой утечке персональных данных, подлежащей уведомлению по закону, мы информируем затронутых лиц и регуляторов в установленные сроки с учётом характера инцидента и требований вашей юрисдикции.

Ваша роль

Используйте уникальные пароли, включайте двухфакторную аутентификацию, где доступна, не передавайте доступ третьим лицам. На общих компьютерах в клинике выходите из учётных записей и не сохраняйте пароли в браузере.

Изменения

Мы можем обновлять этот обзор по мере развития архитектуры и угроз. Дата «Последнее обновление» отражает актуальную опубликованную версию.