Cumplimiento y seguridad
Cifrado de datos
Vilulia protege los datos de los casos mediante múltiples capas de cifrado: los campos PHI en los registros médicos de casos se cifran a nivel de campo a través de AWS Key Management Service (KMS), los documentos de los casos se almacenan en Amazon S3 con cifrado del lado del servidor en reposo, y todo el tráfico de API está protegido por TLS. El cifrado de campos PHI forma parte del complemento HIPAA. El cifrado de documentos se aplica a todas las organizaciones independientemente del plan.
Lo que aprenderás
- Cómo funciona el cifrado de campos PHI con AWS KMS y AES-256-GCM
- Cómo funciona el cifrado de documentos en S3
- Qué planes incluyen cifrado PHI
- Cómo se gestionan y rotan las claves de cifrado
Cifrado de campos PHI
La información de salud protegida almacenada en registros médicos de casos se cifra a nivel de campo a través de AWS KMS. Cada campo se cifra con un contexto de cifrado que incluye el nombre del campo y el ID del caso, usando la clave KMS con alias vilulia-phi-key (configurable mediante KMS_MASTER_KEY_ID). El cifrado de campos PHI se activa cuando el complemento HIPAA Basic o HIPAA Enhanced está activo en su organización.
Rotación de claves
El cifrado de campos PHI utiliza AWS KMS, por lo que el ciclo de vida y la rotación de claves se gestionan dentro de KMS en lugar de hacerlo la aplicación. El descifrado requiere la clave KMS coincidente y el contexto de cifrado. Por separado, el cifrado de campo utilizado para secretos no PHI (como los tokens de cuentas conectadas) admite la rotación de claves mediante una clave actual y una anterior, lo que permite descifrar los datos con cualquiera de las dos claves y volver a cifrarlos con la clave actual en la siguiente escritura.
Cifrado de documentos
Los documentos de los casos se almacenan en Amazon S3 con cifrado del lado del servidor en reposo (SSE-S3, AES-256). Esto se aplica a todas las organizaciones en todos los niveles de plan. El cifrado de documentos no requiere un complemento HIPAA. Los tipos de archivo compatibles incluyen PDF, DOCX y formatos de imagen comunes. El cifrado está gestionado por AWS y es transparente para el usuario final.
Tokens de cuentas de correo electrónico
Los tokens de acceso OAuth para cuentas de correo electrónico conectadas (Gmail y Outlook) se cifran en reposo usando AES-256-GCM antes de almacenarse. Esto es independiente del sistema de cifrado PHI y se aplica independientemente del estado del complemento HIPAA.
Cifrado de mensajería segura
Los mensajes enviados a través de la función de mensajería segura se cifran en el servidor antes de su almacenamiento, usando una clave AES-256-GCM por inquilino. El texto sin formato nunca se persiste. El cuerpo del mensaje se cifra al recibirlo y el descifrado ocurre en el servidor en el momento de la lectura para los destinatarios autorizados. Esta función requiere un BAA activo.
Artículos relacionados
¿No encuentra lo que busca? Contactar con soporte