Säkerhet och Efterlevnad

Vi skyddar dina medicinska uppgifter med branschens högsta säkerhetsstandarder, i enlighet med europeiska förordningar GDPR och NIS2.

TLS 1.3 Kryptering
GDPR Efterlevnad
NIS2 Direktiv
ISO 27001 Certifierad

Säkerhetsöversikt

EuroMed Advice implementerar ett flerskiktssäkerhetssystem för att skydda känsliga medicinska uppgifter. Vår infrastruktur granskas regelbundet och följer de striktaste säkerhetsstandarderna inom medicinbranschen.

Data krypterad i transit och vila
Flerfaktorsautentisering (MFA)
Komplett händelseloggning
TLS/SSL

TLS/SSL-konfiguration

Alla anslutningar krypteras med de senaste TLS-protokollen, vilket säkerställer kommunikationskonfidentialitet.

TLS-versioner som stöds

Vår plattform stödjer TLS 1.3 (föredraget) och TLS 1.2 för kompatibilitet. Äldre versioner (TLS 1.0, 1.1) är inaktiverade av säkerhetsskäl.

TLS 1.3 (Rekommenderad)

  • • TLS_AES_256_GCM_SHA384
  • • TLS_CHACHA20_POLY1305_SHA256
  • • TLS_AES_128_GCM_SHA256

TLS 1.2 (Kompatibilitet)

  • • ECDHE + AES-GCM
  • • ECDHE + CHACHA20
  • • Forward Secrecy (FS)

Krypteringssviter

Vi använder endast moderna och säkra krypteringssviter och undviker sårbara algoritmer:

  • AEAD-kryptering (AES-GCM, ChaCha20-Poly1305)
  • ECDHE-nyckelutbyte för Forward Secrecy
  • Perfect Forward Secrecy (PFS) på alla anslutningar
  • CBC- och RSA-sviter utan Forward Secrecy inaktiverade

Obligatorisk HTTPS

Alla anslutningar omdirigeras automatiskt till HTTPS. Vi accepterar inga okrypterade anslutningar.

HSTS aktiverat (Strict-Transport-Security) med max-age på 1 år

Åtkomstkontroll

Åtkomstkontroll och Autentisering

Robusta autentiserings- och auktoriseringsmekanismer för att skydda patientdata.

Flerfaktorsautentisering (MFA)

Vi implementerar tvåfaktorsautentisering för extra skydd:

  • TOTP (Authenticator App) - obligatoriskt för medicinsk personal
  • OTP-kod via e-post - tillgängligt för patienter
  • Obligatorisk MFA för läkare, sjuksköterskor och dietister (AAL2)

Säkerhet på Radnivå (RLS)

RLS-policyer implementerade på databasnivå för strikt dataisolering:

  • Patienter kan endast få åtkomst till sina egna konsultationer och dokument
  • Läkare ser endast tilldelade fall, under konsultationens varaktighet
  • Administratörer har granskad åtkomst till hanteringsfunktioner

Sessionshantering

Komplett sessionsövervakning för att upptäcka obehörig åtkomst:

  • Detaljerad autentiseringshistorik (IP, enhet, plats)
  • Automatiska varningar för inloggningar från nya enheter
  • Möjlighet att avsluta aktiva sessioner på distans
Infrastruktur

Infrastruktursäkerhet

Skydd på nätverks- och applikationsnivå mot cyberattacker.

CDN och DDoS-skydd

Vår infrastruktur skyddas av Cloudflare:

  • DDoS-skydd på nätverks- och applikationsnivå
  • Web Application Firewall (WAF) med anpassade regler
  • Globalt nätverk för prestanda och redundans

Hastighetsbegränsning (Rate Limiting)

Skydd mot brute-force-attacker: max 5 autentiseringsförsök på 15 minuter per identifierare, med automatisk blockering av misstänkta IP-adresser.

IP-adresser blockeras automatiskt efter 10 misslyckade försök inom 30 minuter.

Strikta CORS-policyer

Cross-Origin Resource Sharing begränsat till auktoriserade domäner (klarmedicin.com, euromed.lovable.app). Alla backend-funktioner validerar förfrågningsursprung.

Efterlevnad

Regelefterlevnad

Vi följer de striktaste europeiska förordningarna om dataskydd och cybersäkerhet.

GDPR

Full efterlevnad av den allmänna dataskyddsförordningen (GDPR):

  • End-to-end-kryptering för känsliga data (Art. 32)
  • Pseudonymisering för loggning av administrativa operationer
  • Fullständig implementering av rättigheter Art. 15-22 (åtkomst, rättelse, radering)
  • Granskningsloggar för operationsspårbarhet

NIS2

Efterlevnad av NIS2-direktivet (i kraft från 2025):

  • Ramverk för hantering av säkerhetsrisker
  • Incidenthantering och aviseringsförfaranden
  • Dokumenterad leveranskedjesäkerhet
  • Verksamhetskontinuitets- och återställningsplan

Loggning och Revision

Komplett revisionsloggningssystem för efterlevnad och utredningar:

  • Alla autentiseringshändelser (lyckade och misslyckade)
  • Åtkomst till medicinska dokument och patientdata
  • Administrativa operationer (med pseudonymiserad identitet)
  • Loggsparning: 90 dagar för inloggning, 7 år för medicinska data

Rapportera Sårbarheter

Om du upptäcker en säkerhetssårbarhet, kontakta oss på ett ansvarsfullt sätt:

security@klarmedicin.com

Begär en bedömning