¿Qué tan seguro es Active911?

Owned by Rosemberg Rojas Ruiz
May 10, 2022
3 min read

Resúmen

A continuación, enumeramos detalles sobre nuestra seguridad de datos. En resumen, ActiveAlert toma en serio la seguridad de los datos y sus datos son bastante seguros con nosotros. Sin embargo, no estamos configurados para tratar con datos HIPAA; por favor, no use su cuenta ActiveAlert para nada que requiera controles HIPAA en este momento.

  • USE Active911 para transmitir los datos de despacho CAD. Hemos adoptado “medidas de seguridad razonables” según lo exige la Regla de privacidad HIPAA, 45 CFR 164.502 (a) (1) (iii) y están cubiertas por la cláusula de Divulgaciones incidentales de la Regla de privacidad cuando se utilizan como parte de una cadena de despacho CAD razonable.

  • NO USE ActiveAlert para transmitir historiales médicos privados detallados y declaraciones del tipo que generalmente no se transmiten a través de canales de radio a los primeros respondientes.

Nuestras Salvaguardas

•Nuestra interfaz web usa cifrado TLS de 256 bits

•Las aplicaciones iOS usan cifrado TLS de 256 bits para transferencias de datos

•Las transferencias de la base de datos a la base de datos (para la red del servidor CDN) están encriptadas

•Todas las contraseñas son SHA hashed

•Todo el personal de ActiveAlert con acceso a los datos ha superado las verificaciones de antecedentes penales.

Centros de Datos

Usamos múltiples centros de datos. Nuestro centro de datos principal es SAS-70 Tipo II / Certificado SSAE-16, ubicado en el corazón del centro de Dallas, TX. Se encuentra en una instalación Tier 3+ en la misma red de energía protegida que Dallas 911 y los hospitales locales. La energía se envía al centro de datos desde cuatro subestaciones diferentes, lo que requiere que las cuatro subestaciones se desconecten antes de que se interrumpa la energía del edificio. Además, el centro de datos recibe servicio de suministro de agua desde el norte y el sur del edificio.

•La seguridad del edificio es 24/7/365.

•Se requiere acceso seguro con tarjeta para obtener acceso al estacionamiento y al vestíbulo del edificio, se necesita un escáner de mano biométrico para ingresar al centro de datos

•Auditorías Anuales SSAE 16 y PCI-DSS

•Múltiples cámaras de 360 grados con zoom de 10x, grabadoras de alta velocidad con cintas de cassette DV, discos duros para eliminar el tiempo de inactividad para el intercambio de cintas y sobre la grabación

•Configuraciones de potencia True A + B (2N)

•2 (N + 2) Transformadores y alimentadores

•Todas las implementaciones de UPS y Generator proporcionan redundancia (2N)

•Todo el sistema de enfriamiento está diseñado con al menos redundancia N + 1

•Múltiples fuentes de alimentación de la red CBD

•Las alimentaciones a la construcción son de hormigón encerrado

•Tanque de reserva de agua de 80,000 galones

También utilizamos un centro de datos de Oregon más pequeño para la diversidad geográfica y la redundancia.

Detalles

Una muestra de datos típicos enviados a través de nuestro sistema se ve así:

Accidente de Vehículo / Libertad 3133/ XST: Ash Blvd. / dos vehículos están en la zanja

Este tipo de información generalmente se considera “pública” (ya que está disponible para los oyentes del escáner y para cualquier persona que desee realizar una investigación FIAA en los cuadernos de bitácora de la estación) o una “divulgación incidental” conforme a HIPAA.

Para obtener más información, vea HIPAA: La intersección de la privacidad del paciente con el despacho de emergencia

No compartimos sus datos con otros, excepto cuando sea necesario por razones técnicas. También permitimos que Cadpage utilice una pequeña selección de sus alertas con el fin de programar el analizador (software de servidor) para interpretar su formato de mensaje particular y las tareas técnicas relacionadas. Podemos usar los datos de una manera muy general para la generación de estadísticas (“hoy hubo 2.156 accidentes de automóvil en los EE. UU.”) Pero mantendremos su información privada.

Cadpage ha liberado su código como Software de Código Abierto y, como tal, ha incluido alertas de muestra junto con su código. Sin embargo, estas páginas de muestra se limitarían a una selección que usaron para programar; haciendo que los datos no sean fáciles de leer; y en todo caso estamos trabajando para crear un analizador nativo de ActiveAlert donde esto ya no será necesario. Mientras tanto, si esto es un problema, infórmenos y le pediremos que elimine cualquier alerta de muestra del código.