Securitate și Conformitate

Protejăm datele dumneavoastră medicale cu cele mai înalte standarde de securitate din industrie, respectând reglementările europene GDPR și NIS2.

TLS 1.3 Criptare
GDPR Conform
NIS2 Directivă
ISO 27001 Certificat

Prezentare Generală Securitate

EuroMed Advice implementează un sistem de securitate multi-strat pentru protecția datelor medicale sensibile. Infrastructura noastră este auditată regulat și respectă cele mai stricte standarde de securitate din industria medicală.

Date criptate în tranzit și în repaus
Autentificare multi-factor (MFA)
Jurnalizare completă a evenimentelor
TLS/SSL

Configurare TLS/SSL

Toate conexiunile sunt criptate folosind cele mai recente protocoale TLS, asigurând confidențialitatea comunicațiilor.

Versiuni TLS Suportate

Platforma noastră suportă TLS 1.3 (preferențial) și TLS 1.2 pentru compatibilitate. Versiunile mai vechi (TLS 1.0, 1.1) sunt dezactivate din motive de securitate.

TLS 1.3 (Recomandat)

  • • TLS_AES_256_GCM_SHA384
  • • TLS_CHACHA20_POLY1305_SHA256
  • • TLS_AES_128_GCM_SHA256

TLS 1.2 (Compatibilitate)

  • • ECDHE + AES-GCM
  • • ECDHE + CHACHA20
  • • Forward Secrecy (FS)

Suite de Criptare

Utilizăm exclusiv suite de criptare moderne și sigure, evitând algoritmii vulnerabili:

  • Criptare AEAD (AES-GCM, ChaCha20-Poly1305)
  • Schimb de chei ECDHE pentru Forward Secrecy
  • Perfect Forward Secrecy (PFS) pe toate conexiunile
  • Dezactivare suite CBC și RSA fără Forward Secrecy

HTTPS Obligatoriu

Toate conexiunile sunt redirecționate automat către HTTPS. Nu acceptăm conexiuni necriptate.

HSTS activat (Strict-Transport-Security) cu max-age de 1 an

Control Acces

Control Acces și Autentificare

Mecanisme robuste de autentificare și autorizare pentru protecția datelor pacienților.

Autentificare Multi-Factor (MFA)

Implementăm autentificare în doi factori pentru protecție suplimentară:

  • TOTP (Authenticator App) - obligatoriu pentru personalul medical
  • Cod OTP prin email - disponibil pentru pacienți
  • MFA obligatoriu pentru medici, asistente și nutriționiști (AAL2)

Securitate la Nivel de Rând (RLS)

Politici RLS implementate la nivel de bază de date pentru izolarea strictă a datelor:

  • Pacienții pot accesa doar propriile consultații și documente
  • Medicii văd doar cazurile alocate lor, pe durata consultației
  • Administratorii au acces auditat la funcții de management

Managementul Sesiunilor

Monitorizare completă a sesiunilor pentru detectarea accesului neautorizat:

  • Istoric detaliat al autentificărilor (IP, dispozitiv, locație)
  • Alerte automate pentru autentificări de pe dispozitive noi
  • Posibilitatea de a încheia sesiunile active de la distanță
Infrastructură

Securitate Infrastructură

Protecție la nivel de rețea și aplicație împotriva atacurilor cibernetice.

CDN și Protecție DDoS

Infrastructura noastră este protejată prin Cloudflare:

  • Protecție DDoS la nivel de rețea și aplicație
  • Web Application Firewall (WAF) cu reguli personalizate
  • Rețea globală pentru performanță și redundanță

Limitare Rată (Rate Limiting)

Protecție împotriva atacurilor brute-force: maxim 5 încercări de autentificare în 15 minute per identificator, cu blocare automată a IP-urilor suspecte.

IP-urile sunt blocate automat după 10 încercări eșuate în 30 de minute.

Politici CORS Stricte

Cross-Origin Resource Sharing restricționat la domeniile autorizate (klarmedicin.com, euromed.lovable.app). Toate funcțiile backend validează originea cererilor.

Conformitate

Conformitate Reglementară

Respectăm cele mai stricte reglementări europene privind protecția datelor și securitatea cibernetică.

GDPR

Conformitate completă cu Regulamentul General privind Protecția Datelor (GDPR):

  • Criptare end-to-end pentru date sensibile (Art. 32)
  • Pseudonimizare pentru jurnalizarea operațiunilor administrative
  • Implementare completă a drepturilor Art. 15-22 (acces, rectificare, ștergere)
  • Jurnale de audit pentru trasabilitatea operațiunilor

NIS2

Conformitate cu Directiva NIS2 (în vigoare din 2025):

  • Framework de management al riscurilor de securitate
  • Proceduri de răspuns la incidente și notificare
  • Securitatea lanțului de aprovizionare documentată
  • Plan de continuitate a afacerii și recuperare

Jurnalizare și Audit

Sistem complet de audit logging pentru conformitate și investigații:

  • Toate evenimentele de autentificare (reușite și eșuate)
  • Acces la documente medicale și date pacienți
  • Operațiuni administrative (cu identitate pseudonimizată)
  • Retenție jurnale: 90 zile pentru login, 7 ani pentru date medicale

Raportare Vulnerabilități

Dacă descoperiți o vulnerabilitate de securitate, vă rugăm să ne contactați responsabil:

security@klarmedicin.com

Solicită o Opinie