(888) 775 - 2736安全注意
我们如何保护您在基于web的软件服务上的数据
这个安全通知涵盖了什么
本安全通知涉及在使用Kareo网站、Kareo计费(PM)、Kareo临床(EHR)、Kareo分析(Kareo Analytics)和Kareo Engage基于web的服务(统称为Service)时,Kareo为保护个人和受保护的健康信息而采取的安全措施。
用户的唯一标识
为了遵守HIPAA要求并提供安全的服务,Kareo要求所有用户都有一个唯一的用户名。Kareo目前需要一个有效的电子邮件地址作为Kareo服务的用户名。
除了用户名之外,每个用户帐户都必须用足够复杂的密码进行保护。Kareo允许其客户设置自己的密码复杂度策略。如果您的用户帐户可以访问多个Kareo客户,您将被要求使用更严格的策略。
所有Kareo Service的登录都受到帐户锁定系统的保护。当用户多次认证错误或被系统管理员锁定后,该用户的帐号会被系统管理员锁定,直到该用户的系统管理员将其解锁。Kareo的支持团队禁止解锁用户帐户,除非该帐户是系统管理员帐户。
Kareo网站的安全问题
Kareo服务用户可以选择在Kareo网站上登录他们的帐户,以便访问下载或帐户状态。这样的登录受到SSL安全性的保护。当使用安全SSL连接时,浏览器通常会显示一个指示符(如“锁定”图标)。
Kareo服务中的安全性
Kareo Service与安全的Kareo托管和控制服务器和网络进行通信。所有通信都使用公开密钥加密。Kareo不允许在我们的生产服务中使用低强度的密码。
Kareo帮助确保客户数据的物理和技术安全保护,因为它使用位于SOC 2 type 2认证托管提供商的服务器。
Kareo采用冗余的下一代防火墙、24X7X365监控的入侵检测和防御服务。Kareo使用PCI认证扫描供应商(ASV),内部和外部威胁防护提供及时和准确的生产服务报告。
除了这些控制之外,Kareo还部署了最新的先进威胁保护服务,帮助识别、阻止和跟踪黑客尝试、扫描、数据泄露、广告软件、恶意软件、间谍软件、木马、钓鱼尝试和其他同样恶意的请求。
基于角色的安全性
Kareo Service中的每个用户都属于一个或多个角色。角色由每个客户定义,并被分配一组权限。Kareo角色在应用权限时遵循先允许后拒绝的模式——这样多个角色的权限被组合起来,然后根据任何角色的限制进行过滤。
应用程序锁定
根据HIPAA政策,如果一段时间无人值守,Kareo的服务将自动锁定。在再次使用应用程序之前,需要提供用户的正确凭证。
Kareo密码策略
Kareo系统密码旨在帮助保护敏感的患者医疗和财务记录,以及实践财务信息。它们可以威慑恶意代理,并防止由于粗心大意而导致的偶然或意外安全性降低。
鼓励密码至少有(8)8个字符长,并必须保持一定的复杂度,以使它们不容易被坚定的攻击者猜出或破解。
用户可以在应用程序或Kareo网站的任何位置更改密码。第三方修改的密码将立即过期,以允许用户登录,同时也确保他们立即将密码更改为只有他们自己知道的东西。
Kareo绝不会以可逆的方式将任何密码存储在永久存储器中。Kareo Service永远不会以人类可读的纯文本形式显示密码。
此安全策略的更改
Kareo可随时因任何原因更新此政策。如果我们处理安全的方式有任何重大变化,我们将作出合理的商业努力,向贵公司Kareo帐户中指定的联系电子邮件地址发送通知,或在我们的网站上放置显著的通知。
问题吗?
如果您有任何问题或建议,请通过以下方式与我们联系:
Kareo安全管理员
海湾大道1111号150套房
科罗纳德尔马,加州92625
(电子邮件保护)
如有违反安全规定的情况,请致电888-777-kareo(888-775-2736)。
最后更新:此政策最近一次更新是在2019年6月19日
有关2019年6月19日之前购买的有效条款,请单击在这里.
