Sicher unterwegs mit Compassana
Wie die Compassana Cloud eure Gesundheitsdaten schützt.
Es ist Herbst und wer gerne wandert kennt das «Zwiebelprinzip»: Darunter versteht man die geschickte Kombination mehrerer Kleidungsschichten, um für verschiedene Wetterverhältnisse optimal gerüstet zu sein.
Compassana nutzt eine Art «digitales Zwiebelprinzip», um eure privaten Gesundheitsdaten unter allen Bedingungen zu schützen und für euch und für eure medizinischen Vertrauenspersonen verfügbar zu halten.
Dass die Daten in der Schweiz in der Nähe von Zürich in einem hochsicheren Datencenter abgelegt werden, ist eine wesentliche Voraussetzung, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Eine dichte Jacke alleine reicht aber auch beim Wandern nicht, um jedem Wetter gerecht zu werden: Mehr Sinn machen Kleidungsschichten mit selektiv durchlässigen Materialien, die gut temperieren und trotz Wasserdichtigkeit Verdunstung zulassen.
Ähnlich steuern bei Compassana technische Komponenten wie z. B. Service Meshes, Web Application Firewalls, Security Incident Event Management und Identity Management Systeme aktiv, wer auf welche Information Zugriff hat und wer ganz sicher nicht, so dass Kommunikation und Datenaustausch ohne Kompromisse bei der Sicherheit möglich werden.
So wie bei hochsicheren Banking Systemen – und eben entsprechend dem Zwiebelprinzip – sind ineinander verschachtelte Sicherheitsebenen eingebaut («Security in Depth»). Damit sind deine Gesundheitsinformationen durch Verschlüsselung «on rest» und beim gewünschten Transfer «on transit» besonders gut geschützt.
Sicherheit und Vertrauen kann aber nicht durch technische Massnahmen alleine erreicht werden. Deshalb sorgt unser qualifiziertes Compassana Support- und Serviceteam rund um die Uhr für störungsfreien Betrieb und für deine Unterstützung.
Im Rahmen unseres Informationssicherheitsprogramms prüfen Schweizer Cybersecurity-Profis in unserem Auftrag regelmässig und unabhängig mit Gefahrenmodellierungen und Sicherheitstests, ob unsere Dienste tatsächlich unseren hohen Ansprüchen entsprechen.
Und nicht zuletzt entspricht unser Cloud-Provider Microsoft und damit das Compassana Ökosystem auch den Vorgaben des European Cloud Conduct, einem internationalem Anforderungskatalog für sicheres und datenschutzkonformes Cloud-Computing.