nimbo clinical image

Alojamiento y seguridad de la información

Utilizamos la infraestructura física de Heroku que está alojada y gestionada dentro de los centros de datos de Amazon y utiliza la tecnología de Amazon Web Services (AWS).  En otras palabras, la información de Nimbo comparte la tecnología de almacenamiento de datos y seguridad de empresas como Netflix, Airbnb, NASA, Coinbase, CapitalOne, Coca-Cola, etc.

Amazon continuamente gestiona los riesgos y realiza evaluaciones recurrentes para garantizar el cumplimiento de los estándares de la industria, acreditando : ISO 27001, SOC 1 y SOC 2/SSAE 16/ISAE 3402 (Anteriormente SAS 70 Type II), PCI Nivel 1, FISMA Moderate y  Sarbanes-Oxley (SOX)

Seguridad en las teleconsultas

Cuando se realiza una videoconsulta dentro de la aplicación nativa, Nimbo utiliza tecnología WebRTC para enlazar al médico con el paciente, al igual que los códecs de video VP8, VP9 y H.264.
Asimismo, se utilizan los protocolos DTLS y SRTP para mantener la comunicación encriptada. La información establecida no es guardada, evitando que un agente tercero haga mal uso de ésta.  
Cuando la cuenta de Nimbo se integra con Zoom, la videoconsulta toma los estándares de seguridad de este software. Conócelos aquí.

Privacidad

Toda la información y tus contraseñas que viajan entre nuestros servidores y el dispositivo en el que utilizas viaja cifrada, es decir, nadie (ni siquiera nosotros) puede interceptar, revisar o leer los datos: sólo lo puede hacer el usuario de la cuenta. Además, puedes usar tu cuenta de Google para acceder a tu información. Con esta integración, Nimbo es y utiliza entidades federadas de autenticación con base en el estándar IETF OAuth.

El equipo de Nimbo realiza pruebas automatizadas para detectar vulnerabilidades y otros problemas de seguridad durante el desarrollo de software. Asimismo, impedimos el acceso no autorizado a nuestro sistema a través de firewalls, antivirus, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), etc.Nuestro equipo continuamente está realizando mejoras en las funcionalidades. Para esto, las actualizaciones y los procesos de gestión de la calidad se realizan con información dummy (de prueba o datos falsos) en ambientes separados y aislados al de los usuarios.

Pruebas y detección de vulnerabilidades.


Implementamos pruebas automáticas para verificar que la API no sea vulnerable a los tipos más comunes de ataque de acuerdo al top ten de OWASP. Estas pruebas validan, junto con el funcionamiento normal del sistema, que las restricciones de roles sean aplicadas, se realice una adecuada sanitización de entradas y se evite la regresión de errores.Como parte del proceso de CI, las librerías que usa la aplicación web de Nimbo y su API son revisadas contra bases públicas de vulnerabilidades.

  • Cifrado AES entrante y saliente hacia y desde el usuario final.
  • Elimina la necesidad de experiencia en TI o infraestructura en instalaciones remotas.
  • Sin riesgo de transporte o pérdida de cintas de respaldo físicas.
  • Sin riesgo de robo de una computadora portátil (los datos nunca se descargan en el dispositivo del usuario final).
  • Dispositivo móvil seguro.
  • Aplicación: nuestra API aplica políticas de acceso mediante roles a través de librerías abiertas ampliamente probadas.
  • Comunicación: toda comunicación con nuestros servicios REST es cifrada mediante SSL.
  • Red: la base de datos y otros servicios detrás del API están configurados para funcionar en redes privadas.
nimbo clinical image

Redundancia

La plataforma de Nimbo implementa, a través de sus proveedores PAAS, las medidas estándar de protección contra pérdida de información, incluyendo firewalls, Intrusion Detection Systems y Antivirus.

  • Arquitectura de disponibilidad continua
  • Respaldo automático las 24 horas.
  • Recuperación de copias de seguridad completamente automatizada.
  • Sin riesgo de pérdida por eliminación accidental.
  • Máxima escalabilidad con tecnología de clúster y red más equilibrio de carga.
  • Optimización de enrutamiento.
  • No hay un solo punto de falla.
  • Garantía del 99.8% de tiempo de actividad de la red.
  • Centros de datos reflejados.

Respaldo y recuperación

Tu información se almacena por duplicado (copias de seguridad de manera automática) en varios centros de datos localizados en Estados Unidos. Estos respaldos son cifrados.
Nimbo implementa respaldos automáticos diarios de los ambientes de producción y de la información alojada en la base de datos durante los últimos 7 días. Es posible expandir estas políticas a otros ambientes e incrementar su frecuencia y tiempo de persistencia

Disaster Recovery Plan

La infraestructura de Nimbo está montada en su totalidad en la nube, sobre PaaS.
Nuestra infraestructura está siendo migrada a procesos de Infraestructura como Código (IaC) permitiéndonos restaurar nuestros servicios en cuestión de horas ante eventualidades de las esferas humana, técnica y eventos extraordinarios (como desastres naturales).

Data Loss Prevention

La plataforma de Nimbo implementa, a través de sus proveedores PAAS, las medidas estándar de protección contra pérdida de información, incluyendo firewalls, Intrusion Detection Systems y Antivirus.

website para medicos