Säkerhet

Kaddio

Fysisk säkerhet

  • Alla våra personaldatorer har krypterade filsystem (Minst AES-128)
  • Anonyma lokaler hjälper oss hålla låg profil

Operativ säkerhet

  • Kaddio använder enbart externa IT-tjänster som uppfyller säkerhetsstandarder
  • Vi har rutiner för dokumentförstöring av all känslig data
  • Vi har fullt dokumenterade procedurer

Mjukvarusäkerhet

Vi använder övervakningstjänster för att förebygga och undvika attacker. Vi tillämpar en Responsible Disclosure.

Kommunikation

All data som kommuniceras via Kaddio är krypterad och använder TLS (256-bitars AES). Vi skickar inte våra fakturor på mail eftersom dessa innehåller potentiellt känslig information och ibland personuppgifter. Vi skickar enbart notiser via e-post om att du har en ny faktura. Av samma anledning innehåller våra mailnotiser om "Nytt meddelande" och "Ny bokning" enbart mottagarens förnamn.

Vid prenumeration på Kaddio-kalendern i annan kalenderprogramvara skickar vi inte namn på patienter utan skriver enbart "Bokning".

Filsystem och backup

Kaddio tillämpar alltid "Encryption at rest", vilket betyder att all data som du sparar i Kaddio är krypterad. All data säkerhetskopieras automatiskt 2 gånger per dygn och varje kopia finns kvar i 8 dagar i händelse av haveri. Säkerhetskopior sparas krypterat och lagras på geografiskt skild plats från produktionsdatabas.

Hur vi upprätthåller säkerhet

  • Vi skyddar din inloggning mot Brute Force-attacker med hjälp av Rate Limiting.
  • Alla lösenord och användarnamn filtreras bort i våra loggar.
  • Lösenord är envängskrypterade med bcrypt och all logininformation skickas uteslutande över SSL/TLS.
  • Vi erbjuder Tvåfaktorsautentisering med Mobilt BankID eller kod via SMS för ökad säkerhet.
  • Alla våra domäner använder DNSSEC för att förhindra MITM-attacker samt Cache poisoning.

Kreditkort

När du ställer in betalningsmetod i Kaddio och väljer att betala med kreditkort så sparar Kaddio inte någon känslig kortinformation på någon av våra servrar. Vi anlitar istället DIBS för detta, ett företag dedikerat till att spara känsliga kreditkortsuppgifter enligt PCI DSS.





Vi anstränger oss hårt för att erbjuda en säker miljö för din data. Kaddio använder flera olika metoder för att skydda din integritet. Men ingen kedja är starkare än sin svagaste länk, så vi rekommenderar att du tar följande i beaktande:

1. Kaddio frågar ALDRIG om dina inloggningsuppgifter. Om du skulle få ett sådant mail så är det phishing/spam. Markera brevet som skräp och svara inte.

2. Återanvänd inte lösenord. Vi rekommenderar att du använder ett unikt lösenord till Kaddio, ett lösenord du inte använder någon annanstans. Detta säkerställer att om/när en annan tjänst du använder blir hackad så kommer ditt konto på Kaddio fortsätta vara säkert. Vi rekommenderar att du använder en "lösenfras" snarare än ett lösenord. Ju längre desto bättre.

3. Vi rekommenderar att du aktiverar Tvåfaktorsautentisering (2FA) under Inställningar --> Säkerhet, för att göra det ännu svårare för en potentiell hackare att få åtkomst till ditt konto. Kaddio erbjuder modulerna "Mobilt BankID" samt "kod via SMS".

Kaddio Säkerhet 1.4
18 mars, 2018