在 Rewind,我们通过每两年进行一次灾难恢复测试来优先考虑数据弹性,以确保我们的备份系统始终准备好应对任何意外事件,并确保我们客户的数据保持安全且可访问。
灾难恢复测试包括执行技术运行手册以确保正确性,以及各种灾难场景的桌面测试以确保程序正确。
业务伙伴协议
Rewind 拥有一份业务伙伴协议,其中包括我们将适当保护客户数据的保证。
此外,我们要求相关第三方供应商与我们签署业务伙伴协议,以确保他们保护您的 PHI。
物理安全和端点控制
Rewind 的办公楼设有 商店 物理安全和出入控制,例如闭路电视和现场保安人员。只有获得批准的员工才能进入 Rewind 的办公室。
Rewind 已实施物理和技术保护措施,以限制所有工作站的授权用户的访问。Rewind 移动设备管理解决方案在逻辑上强制实施适用的技术和物理保护措施。
政策和程序
Rewind 已实施安全政策和程序,并记录了与 HIPAA 合规性相关的行动、活动和评估。这些将保存至少六年。
传输安全
我们的数据库、缓存服务 凯拉凯尔斯 或其他数据存储中的所有静态数据都使用标准 AWS 加密机制(通常是 AES 256)进行加密。
对于通过网络传输的数据,所有通信均使用 HTTPS(加密)连接进行。我们在所有 Rewind 端点上使用密钥大小为 2048 位的证书,并且证书每年轮换一次。
支持 HIPAA 合规性:Rewind 的业务伙伴协议
根据 HIPAA,聘请服务提 阿拉伯语数据 供商代表其处理 PHI 的公司必须与该提供商签订业务伙伴协议 (BAA)。因此,计划使用 Rewind 的 PHI 备份解决方案的 HIPAA 覆盖客户除了必须遵守 Rewind 的服务条款外,还必须完成 BAA。Rewind 的 BAA 专门设计用于与我们的产品和服务保持一致,强调遵守 HIPAA 是客户和 Rewind 的共同责任。