Il Gestionale in Cloud per gli studi medici e professionali

Sicurezza

Poichè i servizi offerti sono basati su Cloud, poniamo la massima attenzione al tema della sicurezza, in quanto i dati che ci affidate devono essere conservati in modo efficiente ma soprattutto sicuro.

Infrastruttura

La nostra infrastruttura hardware si basa su diversi server presso i datacenter in Germania di Hetzner Online, azienda leader in Europa nel fornire servizi innovativi nella infrastruttura di rete, soluzioni cloud e  server dedicati. I nostri server sono presidiati H24 tutti i giorni dell’anno, con un accesso sicuro e verificato nel caso di interventi tecnici.

openstudio ISO/IEC 27001Hetzner Online è stato scelto come nostro partner per ospitare la nostra infrastruttura oltre che per alti standard nella gestione dei server  anche per la certificazione ISO/IEC 27001.

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Crittografia dei dati

Tutti i dati sensibili che ci vengono affidati sono conservati nei nostri database utilizzando le più moderne tecniche di crittografia. In questo modo, siamo sicuri di offrire la massima garanzia, che nessuno potrà frugare tra i vostri dati!

Anche nel caso di servizi dedicati a studi medici o dentisti,  le immagini che saranno conservate presso i nostri server saranno trattati con tecniche  di crittografia garantendo la massima riservatezza sui vostri dati sensibili e immagini.

Gestionale: crittografia dati

Database: dati crittografati

Politica di backup

Effettuiamo un backup completo di tutti i dati ogni 24 ore. I backup vengono archiviati in uno storage separato dai nostri server. Inoltre tutti gli utenti che hanno sottoscritto un piano di abbonamento a pagamento possono effettuare un backup manuale dei loro dati in qualsiasi momento.

Comunicazione HTTPS

gestionale studio professionale sicurezza

Per soddisfare i nostri criteri di sicurezza e proteggere i tuoi dati nel modo migliore, non potevamo che  utilizzare il protocollo di comunicazione SSL per lo scambio di informazione tra il tuo browser e il nostro cloud.

Il protocollo SSL (Secure Sockets Layer), anche noto come TLS, rappresenta  la soluzione standard per garantire la sicurezza delle transazioni on-line ed è di facile comprensione grazie alla presenza del lucchetto chiuso nel browser.

Autenticazione a due fattori

L’autenticazione con la sola password è considerato una autenticazione debole. Per aumentare il livello di sicurezza si ricorre a metodi di Strong Authentication, come  l’autenticazione a due fattori. In OpenStudio abbiamo realizzato un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione:

  • password
  • codice OTP

Il codice OTP (One Time Password) ha una durata di 30 secondi e sono generati dal tuo dispositivo mobile. Se abilitate da parte degli utenti, saranno richieste nel processo di login per avere la Strong Authentication.