Berechnen Sie Ihre potenziellen Zeit- und Kosteneinsparungen
Unsere Mission und Werte
APIs, SDKs und Entwicklerressourcen
Einblicke, Updates und Trends der Gesundheits-KI
Letzte Aktualisierung: 5. November 2025
Bei Mena Health GmbH nehmen wir die Sicherheit Ihrer Daten und unserer Plattform ernst. Diese Sicherheitsübersicht beschreibt die Maßnahmen, die wir zur Sicherung Ihrer Informationen und zur Gewährleistung der Integrität unserer KI-Plattform für das Gesundheitswesen durchsetzen. Unser Sicherheitsprogramm ist darauf ausgelegt, internationale Standards einschließlich GDPR und HIPAA-Anforderungen einzuhalten, wo zutreffend. Wir wenden einen Defense-in-Depth-Ansatz an, der technische, administrative und physische Sicherheitsmaßnahmen kombiniert.
Wir wenden Verschlüsselungsprotokolle nach Industriestandard an, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen: • Alle Daten bei der Übertragung werden mit TLS 1.3 mit perfekter Forward Secrecy verschlüsselt • Ruhedaten werden mit AES-256-Verschlüsselung verschlüsselt • Datenbankverbindungen verwenden verschlüsselte Protokolle mit zertifikatbasierter Authentifizierung • API-Kommunikation wird mit OAuth 2.0 und JWT-Token gesichert
Wir implementieren robuste Zugriffskontrollmechanismen, um sicherzustellen, dass nur autorisiertes Personal auf sensible Systeme und Daten zugreifen kann: • Multi-Faktor-Authentifizierung (MFA) erforderlich für alle administrativen Zugriffe • Rollenbasierte Zugriffskontrolle (RBAC) mit dem Prinzip der geringsten Berechtigung • Regelmäßige Zugriffsbewertungen und automatisierte Deprovisioning • Sichere Passwortrichtlinien mit Komplexitätsanforderungen
Unsere Infrastruktur ist auf sicheren, konformen Cloud-Plattformen mit mehreren Schutzschichten gehostet: • Web Application Firewall (WAF) Schutz gegen häufige Angriffe • Distributed Denial of Service (DDoS) Schutz • Regelmäßige Sicherheits-Patching und Schwachstellen-Scanning • 24/7 Sicherheitsüberwachung und Intrusion Detection
Wir halten die Einhaltung relevanter internationaler Standards und Vorschriften: • GDPR-Einhaltung für EU-Datenschutzanforderungen • Regelmäßige Drittanbieter-Sicherheitsprüfungen und Penetrationstests
Wir haben Vorfallreaktionsverfahren etabliert, um Sicherheitsvorfälle schnell zu identifizieren, einzudämmen und zu lösen: • 24/7 Security Operations Center (SOC) Monitoring • Definierte Vorfallreaktionsspielbucher für verschiedene Szenarien • Regelmäßiges Vorfallreaktungs-Training und Simulationen • Einhaltung von Benachrichtigungsanforderungen für Datenschutzverletzungen (72 Stunden, wo zutreffend)
Wir überprüfen und überwachen sorgfältig alle Drittanbieter-Anbieter und Partner: • Risikobeurteilungen von Drittanbietern vor dem Engagement von Anbietern • Regelmäßige Sicherheitsbewertungen der Vendor-Kontrollen • Datenverarbeitungsvereinbarungen mit angemessenen Sicherheitsklauseln • Kontinuierliche Überwachung der Vendor-Sicherheitslage
Unsere Mitarbeiter sind unsere erste Verteidigungslinie gegen Sicherheitsbedrohungen: • Obligatorische jährliche Sicherheitssensibilisierungsschulung • Regelmäßige Phishing-Simulationen und Social-Engineering-Tests • Rollenspezifische Sicherheitsschulung für technische Mitarbeiter • Klare Sicherheitsrichtlinien und Verfahrensdokumentation
Für sicherheitsbezogene Fragen oder Bedenken kontaktieren Sie uns bitte: E-Mail: security@menahealth.com Telefon: +41 79 830 13 50 Wir ermutigen Sie, sicherheitsbezogene Bedenken umgehend zu melden, damit wir sie effektiv beheben können.