Política de Seguridad
Para nosotros, la seguridad y la privacidad de nuestros usuarios es uno de los principales aspectos. Nos esforzamos constantemente para garantizar la seguridad de los datos de los usuarios y solo recopilamos los datos personales necesarios para proporcionarles a nuestros usuarios un servicio eficiente y efectivo.
First Medical Health Plan Inc. utiliza las tecnologías más avanzadas para la seguridad en Internet que están disponible en el comercio hoy en día.
Aplicación y seguridad de los usuarios
Cifrado SSL/TLS: las tecnologías de capa de sockets seguros (SSL) y seguridad de la capa de transporte (TLS) (la tecnología que precedió a SSL) protegen las comunicaciones por medio del uso de autenticaciones de servidores y cifrado de datos. De esta manera, se garantiza que los datos del usuario en tránsito estén seguros y disponibles solo para los destinatarios correspondientes.
Autenticación de usuarios: las cuentas de usuario tienen nombres de usuario y contraseñas únicos que deben ingresarse cada vez que el usuario inicia sesión. First Medical Health Plan Inc. emite una cookie de sesión solo para registrar la información de autenticación cifrada mientras dure la sesión específica. La cookie de sesión no incluye la contraseña del usuario.
Contraseñas de usuarios: las contraseñas de aplicación de los usuarios deben cumplir con ciertos requisitos de complejidad. Las contraseñas se clasifican y se revisan en forma individual.
Cifrado de datos: ciertos datos confidenciales del usuario y las contraseñas de las cuentas se almacenan en un formato cifrado.
Portabilidad de datos: First Medical Health Plan Inc. le permite descargar los datos de nuestro sistema en distintos formatos, para poder hacer una copia de respaldo o utilizarlos con otras aplicaciones.
Privacidad: hemos implementado una política de privacidad integral en la que se muestra con claridad cómo administramos los datos, incluido el uso de los datos, con quién los compartimos y durante cuánto tiempo los conservamos.
Seguridad de red
Tiempo de actividad: supervisión constante del tiempo de actividad y escalamiento inmediato en caso de detectar una interrupción en el servicio.
Escaneo de terceros: personal calificado lleva a cabo escaneos de seguridad mensuales.
Pruebas: se verifican la funcionalidad del sistema y los cambios de diseño en un entorno de prueba aislado y se someten a pruebas funcionales y de seguridad antes de la implementación en los sistemas de producción activos.
Firewall: el firewall restringe el acceso a todos los puertos, excepto al 80 (http) y al 443 (https).
Aplicación de revisión: se aplican los últimos parches de seguridad a todos los sistemas operativos y a los archivos de aplicación para reducir las vulnerabilidades recientemente descubiertas.
Control de acceso: se aplican una VPN segura, la autenticación de múltiples factores y el acceso basado en las funciones para la administración de los sistemas por parte de personal de ingeniería autorizado.
Registro y auditoría: los sistemas de registro central capturan y archivan el acceso a todos los sistemas internos, incluidos los intentos de autenticación fallidos.
Manejo de las violaciones a la seguridad
A pesar de que se hacen los mejores esfuerzos, ningún método de transmisión por Internet ni ningún método de almacenamiento electrónico es perfectamente seguro. No podemos garantizar una seguridad absoluta. No obstante, en caso de que First Medical Health Plan Inc. detecte una violación a la seguridad, notificaremos a los usuarios afectados para que puedan tomar las medidas de protección correspondientes. Nuestros procedimientos de notificación de violaciones guardan coherencia con las obligaciones asumidas bajo distintas leyes y reglamentaciones estatales y federales, así como con las reglas o los estándares de la industria a la cual pertenecemos. Los procedimientos de notificación incluyen el envío de avisos por correo electrónico o la publicación de un aviso en nuestro sitio web, en caso de que se produzca una violación.