Sicherheit - Mena Health

1. EINFÜHRUNG

Bei Mena Health GmbH nehmen wir die Sicherheit Ihrer Daten und unserer Plattform ernst. Diese Sicherheitsübersicht beschreibt die Maßnahmen, die wir zur Sicherung Ihrer Informationen und zur Gewährleistung der Integrität unserer KI-Plattform für das Gesundheitswesen durchsetzen. Unser Sicherheitsprogramm ist darauf ausgelegt, internationale Standards einschließlich ISO 27001, GDPR und HIPAA-Anforderungen einzuhalten, wo zutreffend. Wir wenden einen Defense-in-Depth-Ansatz an, der technische, administrative und physische Sicherheitsmaßnahmen kombiniert.

2. DATENSCHUTZ UND VERSCHLÜSSELUNG

Wir wenden Verschlüsselungsprotokolle nach Industriestandard an, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen: • Alle Daten bei der Übertragung werden mit TLS 1.3 mit perfekter Forward Secrecy verschlüsselt • Ruhedaten werden mit AES-256-Verschlüsselung verschlüsselt • Datenbankverbindungen verwenden verschlüsselte Protokolle mit zertifikatbasierter Authentifizierung • API-Kommunikation wird mit OAuth 2.0 und JWT-Token gesichert

3. ZUGRIFFSKONTROLLE UND AUTHENTIFIZIERUNG

Wir implementieren robuste Zugriffskontrollmechanismen, um sicherzustellen, dass nur autorisiertes Personal auf sensible Systeme und Daten zugreifen kann: • Multi-Faktor-Authentifizierung (MFA) erforderlich für alle administrativen Zugriffe • Rollenbasierte Zugriffskontrolle (RBAC) mit dem Prinzip der geringsten Berechtigung • Regelmäßige Zugriffsbewertungen und automatisierte Deprovisioning • Sichere Passwortrichtlinien mit Komplexitätsanforderungen

4. INFRASTRUKTURSICHERHEIT

Unsere Infrastruktur ist auf sicheren, konformen Cloud-Plattformen mit mehreren Schutzschichten gehostet: • Web Application Firewall (WAF) Schutz gegen häufige Angriffe • Distributed Denial of Service (DDoS) Schutz • Regelmäßige Sicherheits-Patching und Schwachstellen-Scanning • 24/7 Sicherheitsüberwachung und Intrusion Detection

5. EINHALTUNG UND ZERTIFIZIERUNGEN

Wir halten die Einhaltung relevanter internationaler Standards und Vorschriften: • ISO 27001 Information Security Management System-Zertifizierung • GDPR-Einhaltung für EU-Datenschutzanforderungen • Regelmäßige Drittanbieter-Sicherheitsprüfungen und Penetrationstests

6. VORFALLREAKTION UND BENACHRICHTIGUNG VON DATENSCHUTZVERLETZUNGEN

Wir haben Vorfallreaktionsverfahren etabliert, um Sicherheitsvorfälle schnell zu identifizieren, einzudämmen und zu lösen: • 24/7 Security Operations Center (SOC) Monitoring • Definierte Vorfallreaktionsspielbucher für verschiedene Szenarien • Regelmäßiges Vorfallreaktungs-Training und Simulationen • Einhaltung von Benachrichtigungsanforderungen für Datenschutzverletzungen (72 Stunden, wo zutreffend)

7. SICHERHEIT VON DRITTANBIETERN

Wir überprüfen und überwachen sorgfältig alle Drittanbieter-Anbieter und Partner: • Risikobeurteilungen von Drittanbietern vor dem Engagement von Anbietern • Regelmäßige Sicherheitsbewertungen der Vendor-Kontrollen • Datenverarbeitungsvereinbarungen mit angemessenen Sicherheitsklauseln • Kontinuierliche Überwachung der Vendor-Sicherheitslage

8. SCHULUNG UND SENSIBILISIERUNG DER MITARBEITER

Unsere Mitarbeiter sind unsere erste Verteidigungslinie gegen Sicherheitsbedrohungen: • Obligatorische jährliche Sicherheitssensibilisierungsschulung • Regelmäßige Phishing-Simulationen und Social-Engineering-Tests • Rollenspezifische Sicherheitsschulung für technische Mitarbeiter • Klare Sicherheitsrichtlinien und Verfahrensdokumentation

10. KONTAKTINFORMATIONEN ZUR SICHERHEIT

Für sicherheitsbezogene Fragen oder Bedenken kontaktieren Sie uns bitte: E-Mail: security@menahealth.com Telefon: +41 79 830 13 50 Wir ermutigen Sie, sicherheitsbezogene Bedenken umgehend zu melden, damit wir sie effektiv beheben können.