Sicherheit von Anfang an

Das Vertrauen unserer Kunden und die Sicherheit ihrer Daten sind für uns bei Birdie von größter Bedeutung. Wir haben zahlreiche Maßnahmen ergriffen, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten, darunter:

1. Produktsicherheit:

1.1 Sicherer Zugang:‍

Die Anmeldung bei Birdie ist durch einen eindeutigen Authentifizierungslink gesichert.

1.2 Berechtigungen:

Sie können innerhalb der App Berechtigungsstufen für Ihre Mitarbeiter festlegen, so dass nur von Ihnen eingeladene Pflegekräfte auf die Daten Ihrer Kunden zugreifen können. Diese sind standardmäßig auf die sichersten Berechtigungsstufen eingestellt und können nur mit Ihrer ausdrücklichen Zustimmung aktiviert werden.

1.3 Verfügbarkeit der Plattform:

Die Verfügbarkeit unserer Plattform ist 99,9 % oder höher.

2. Netzwerk- und Anwendungssicherheit:

2.1 Hosting und Speicherung von Daten:

Birdie-Dienste und -Daten werden in Einrichtungen von Amazon Web Services (AWS) in Frankfurt in Deutschland gehostet.

2.2 Ausfallsicherung und Notfallwiederherstellung:

Birdie wurde mit Blick auf die Notfallwiederherstellung entwickelt. Unsere gesamte Infrastruktur und unsere Daten sind auf drei AWS Verfügbarkeitszonen verteilt, d. h. drei verschiedene physische Rechenzentren, und funktionieren auch dann noch, wenn eines davon ausfällt.

2.3 Virtuelle Private Cloud:

Alle unsere Server befinden sich in unserer eigenen Virtual Private Cloud (VPC) mit Zugriffskontrolllisten (ACLs), die unbefugte Anfragen an unser internes Netzwerk verhindern.

2.4 Backups:

Datenbank-Backups des Birdie-Produktionssystems werden regelmäßig und vor größeren Upgrades oder Konfigurationsänderungen in der Birdie-Produktionsumgebung durchgeführt. Diese Backups ermöglichen es, im Notfall in sehr kurzer Zeit eine Replikationsumgebung zu erstellen. Die Backups werden in einer anderen AWS-Umgebung mit eingeschränktem Zugriff gespeichert.

2.5 Monitoring:

Birdie verwendet mehrere interne und externe Tools zur Überwachung der Produktionsumgebung und zum Schutz vor potenziellen Bedrohungen oder Fehlern:

Es gibt einen internen Benachrichtigungsmechanismus, der das Birdie-Betriebs- und Supportteam über verschiedene Anomalien in der Produktion informiert.

AWS-Analysetools sind so konfiguriert, dass sie den Status der Birdie-Produktionsumgebung kontinuierlich überwachen, einschließlich Serververfügbarkeit, CPU, Arbeitsspeicher, Festplattenspeicher und anderer wichtiger Metriken; das Cloud-Monitoring-Tool sendet auch Warnmeldungen an das Birdie-Betriebsteam auf der Grundlage vordefinierter Richtlinien.

HoneyComb und DataDog werden für die Live-Produktionsüberwachung über Open Telemetry und Logging eingesetzt.

Sentry wird für die Live-Produktionsfehlerverfolgung und die Regressionsverfolgung eingesetzt.

Ein internes Dashboard für die Produktionsüberwachung fasst Informationen aus den verschiedenen Birdie-Systemen zusammen und bietet Birdie-Managern einen klaren Überblick über den Status ihrer Produktionsumgebung. Birdie betreibt auch ein Support-Ticket-System, mit dem Administratoren und Endbenutzer Probleme oder Fehler melden können, die bei der Verwendung der webbasierten Birdie-Lösung auftreten.

2.6 Berechtigungen und Authentifizierung:

Der Zugang zu persönlichen, vertraulichen Daten in IT-Systemen kann Personen zugewiesen und protokolliert werden. Es gilt der Grundsatz des "geringsten Privilegs", um sicherzustellen, dass Benutzer keinen Zugriff auf Daten erhalten, für die sie keine geschäftliche Notwendigkeit haben.

Wir verfügen über Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und strenge Passwortrichtlinien auf GitHub, Google und AWS, um sicherzustellen, dass der Zugang zu Cloud-Diensten geschützt ist.

2.7 Verschlüsselung:

Alle Daten, die an Birdie oder von Birdie gesendet werden, werden während der Übertragung mit einer 256-Bit-Verschlüsselung verschlüsselt. Unsere API- und Anwendungsendpunkte unterstützen nur TLS/SSL und haben in den Qualys SSL Labs-Tests ein "A"-Rating erhalten. Die Daten werden auch im Ruhezustand mit einem dem Industriestandard entsprechenden AES-256-Verschlüsselungsalgorithmus verschlüsselt.

2.8 Penetrationstests:

Unsere eigene Infrastrukturabteilung ist dafür verantwortlich, dass unsere Plattform jederzeit sicher und verfügbar ist. Einmal im Jahr beauftragen wir externe Sicherheitsexperten mit der Durchführung detaillierter Penetrationstests der Birdie-Anwendung und -Infrastruktur (der letzte Penetrationstest wurde von KPMG im Februar 2023 durchgeführt).

2.9 Reaktion auf Vorfälle rund um die Uhr:

Wir wissen, dass Birdie für das Wohlergehen Ihrer Kunden und Ihres Unternehmens entscheidend sein kann. Deshalb sind unsere Techniker rund um die Uhr verfügbar.

Birdie hat ein Protokoll zur Behandlung von Sicherheitsvorfällen implementiert, das Eskalationsverfahren, schnelle Abhilfe und Nachverfolgung umfasst. Alle Mitarbeiter sind mit unseren Richtlinien vertraut.

3. Zusätzliche Sicherheitsmerkmale:

3.1 Schulung:

Alle Mitarbeiter absolvieren vierteljährlich Sicherheits- und Sensibilisierungsschulungen als Teil unserer Verpflichtung zum NHS DSP Toolkit und zur Einhaltung der Datenschutzgesetze.

Unsere Mitarbeiter, die personenbezogene, vertrauliche Daten verarbeiten müssen, erhalten Schulungen in Übereinstimmung mit den Datenschutzgesetzen.

3.2 Richtlinien:

Birdie hat eine umfassende Reihe von Sicherheitsrichtlinien entwickelt, die eine Vielzahl von Themen abdecken, darunter den Business Continuity Plan, den Incident Response Plan und die Privacy by Design Policy. Diese Richtlinien werden regelmäßig aktualisiert und allen Mitarbeitern zur Verfügung gestellt.