安全性
在 HelloClinic,我們將您的資料安全視為首要任務。我們採用多層次的安全策略,從基礎設施到應用程式層面,全面保護您的敏感資訊。
基礎設施安全
HelloClinic 的所有服務都部署在世界級的雲端平台 Google Cloud 上。Google Cloud 提供頂尖的基礎設施安全,符合多項國際安全標準,包括 SOC 1/2/3、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 等。
- 物理安全:Google 的資料中心採用嚴格的物理安全措施,包括多層安全區域、生物辨識存取控制、24/7 全天候監控等,確保只有授權人員才能接觸到伺服器。
- 系統安全:我們利用 Google Cloud 的安全功能,例如強化的作業系統、定期的安全更新和漏洞掃描,以保護我們的伺-服器免受攻擊。
網路安全
我們使用 Cloudflare 來保護我們的網路邊界,防禦各種網路攻擊。
- DDoS 防護:Cloudflare 提供先進的分散式阻斷服務(DDoS)攻擊緩解,確保服務的可用性和穩定性。
- Web 應用程式防火牆(WAF):我們部署了 WAF 來過濾和監控 HTTP 流量,防止常見的網路攻擊,如 SQL 資料隱碼攻擊和跨網站指令碼(XSS)。
- 安全傳輸:所有在您瀏覽器和我們伺服器之間傳輸的資料,都使用傳輸層安全性協議(TLS 1.2 或更高版本)進行加密,確保資料在傳輸過程中的機密性和完整性。
資料加密
我們對您的資料在靜態和傳輸中都進行了加密。
- 靜態資料加密:所有儲存在我們資料庫和檔案系統中的個人資料,都使用 AES-256 等級的強加密演算法進行加密。這意味著即使在極端情況下資料被未經授權存取,也無法被讀取。
- 傳輸中資料加密:如上所述,所有網路通訊都經過 TLS 加密。
存取控制
我們實施嚴格的存取控制政策,確保只有經過授權的人員才能存取您的資料。
- 最小權限原則:我們的員工只能存取其執行職務所必需的最少量資料。所有存取行為都會被記錄和審計。
- 角色型存取控制(RBAC):診所管理員可以為其員工設定不同的存取權限,精確控制每位使用者可以查看和操作的資料範圍。
- 強密碼政策與多重要素驗證(MFA):我們強制要求所有使用者設定高強度的密碼,並強烈建議啟用 MFA,為您的帳戶增加額外的安全保護。
應用程式安全
我們的開發流程遵循安全最佳實踐。
- 安全開發生命週期(SDLC):我們在軟體開發的每個階段都融入了安全考量,包括程式碼審查、安全測試和漏洞掃描。
- 定期滲透測試:我們會定期聘請獨立的第三方安全專家對我們的系統進行滲透測試,以發現並修復潛在的安全漏洞。
您的責任
保護您的帳戶安全是我們共同的責任。我們強烈建議您:
- 設定一個獨特且高強度的密碼。
- 啟用多重要素驗證(MFA)。
- 不要與他人分享您的登入憑證。
- 及時更新您的聯絡資訊。
若您對我們的安全措施有任何疑問,請隨時與我們聯繫。