At Butterfly Network, we believe that it is our responsibility to design devices and software that are secure by design and prioritize patient privacy. We know our customers care deeply about patient data, and that’s why leveraging the Butterfly Cloud allows you to inherit our security and regulatory compliance controls like data localization, while still maintaining ownership of patient data.
This page will provide a high-level overview of how we secure the key layers of our infrastructure, our cloud, and our hosted data centers. More information about who we are, how we collect, and use personal information about you and how you can exercise your privacy rights can be found in our Privacy Notice. Similarly, if you have questions about our comprehensive privacy program, please visit our Global Privacy FAQ. And our Patient Privacy Notice explains how we collect and use patient data following the use, by our Customers, of the Butterfly iQ Device and beyond.
Das Sicherheitsprogramm von Butterfly nutzt branchenführende, risikobasierte Frameworks und Standards. Butterfly verfügt über einen Sicherheitsteam unter einem leitenden Informationssicherheitsbeauftragten (Chief Information Security Officer, CISO), der für die Entwicklung und Aufrechterhaltung von Sicherheitsrichtlinien, die Durchsetzung von Sicherheitsmaßnahmen und die Überwachung der technischen Sicherheit im Unternehmen und verbundenen Dritten verantwortlich ist.
At Butterfly, we understand that fostering a healthy security culture begins by providing our employees with security policies, processes, and procedures to help make good decisions when building our products and managing sensitive customer data
Butterfly verfolgt den Ansatz „Secure by Design“ (Sicherheit durch Design), wobei die Sicherheit auf allen Stufen der Produkt- sowie Anwendungsentwicklung die höchste Priorität hat. Wir implementieren Kontrollmaßnahmen, wie z. B. Bedrohungsmodelle für neue Funktionen, Codeüberprüfung, Regressionstests, Bereitstellungskontrollen, Schwachstellenüberprüfung und Penetrationstests.
Die iOS- und Internetanwendungen von Butterfly erfordern eine strenge Benutzerauthentifizierung. Die Butterfly iOS-App erfordert, dass die Hardware-Geräteverschlüsselung aktiviert ist, bevor Sie sich anmelden und scannen können.
Alle übertragenen und aufbewahrten Daten werden verschlüsselt. Administratoren eines Butterfly Cloud-Team-Abonnements behalten die volle Kontrolle darüber, welche Benutzer Zugriff auf ihre persönlichen Daten haben.
Butterfly hat für seine Unternehmenskunden drei zusätzliche Ebenen mit erweiterter, defensiver Sicherheit entwickelt: einmaliges Anmelden (Single Sign On), Einschränkungen der Mobilitätsverwaltung bei Unternehmenskunden (Enterprise Mobility Management Restrictions) und individuelle Zeitüberschreitung bei Inaktivität (Custom Inactivity Timeout).
Die Butterfly Cloud ist ein mandantenfähiges, dezentralisiertes System, dass mit einer hochgradig redundanten Architektur entwickelt wurde. Butterfly Cloud nutzt die Infrastruktur der Amazon Web Services (AWS) und umfasst mehrere Ebenen von physischen, politischen und technischen Sicherheitsvorkehrungen.
Kundendaten in der Butterfly Cloud werden außerdem durch eine Container-Orchestrierungsplattform (Aptible Enclave) geschützt, die Best Practices und Kontrollen für den Einsatz von Gesundheitsanwendungen implementiert, wie z.B. AES 256-Bit-Verschlüsselung für ruhende Daten, Überwachung und Protokollierung, Schwachstellenmanagement und Systemhärtung.
Butterfly Network führt in den Rechenzentren von Amazon im Osten und Westen der USA tägliche Datensicherungen durch, um im Katastrophenfall eine problemlose Wiederherstellung von Kundendaten zu gewährleisten. Es wurden Datensicherungs- und Notfallpläne etabliert, die vierteljährlich getestet werden.
Butterfly Network ist SOC 2 (Typ 1) zertifiziert, was die Einhaltung der Kriterien für Datenschutz, Sicherheit, Vertraulichkeit und Verfügbarkeit sowie der HIPAA- und HITECH-Vorschriften bestätigt. Darüber hinaus verfügt Butterfly über ein globales Datenschutzprogramm, das den Anforderungen der Datenschutzbestimmungen, wie z. B. der Datenschutz-Grundverordnung der EU entspricht.
Falls Sie weitere Details zu unserem Sicherheitsprogramm haben möchten, wenden Sie sich bitte unter support@butterflynetwork.com an uns, und wir schicken Ihnen eine Kopie unseres ausführlichen Whitepapers zum Thema Sicherheit zu.
Unsere Sicherheitskontrollen werden ständig weiterentwickelt, um mit der dynamischen Bedrohungslandschaft Schritt zu halten. Daher können wir diese Seite von Zeit zu Zeit aktualisieren, um diese technischen oder administrativen Änderungen zu berücksichtigen. Um unsere neuesten Sicherheitsmaßnahmen zu erfahren, bitten wir Sie, diese Seite regelmäßig zu besuchen.