Veiligheid

Veiligheid staat bij CareConnections centraal. Wij zijn gecertificeerd volgens NEN 7510, en ISO 27001. Wij werken volgens de ISO13485-normering, wat de basis is voor de MDR-certificering.  Deze keurmerken zijn voor ons geen ‘moeten’, maar wij zien ze als een kans. Een kans om onze interne processen en de processen rondom informatiebeveiliging en productkwaliteit continu te blijven innoveren en verbeteren. 

Certificeringen

Elk jaar vindt een externe audit plaats op deze processen. We doen ook interne audits om onze processen aan te scherpen. Bewustwording bij onze medewerkers rondom informatiebeveiliging staat hoog op onze agenda. En als er iets niet goed gaat, nemen wij meteen maatregelen om te verbeteren. Ook werken wij aan het optimaliseren van onze eigen interne automatiseringsprocessen. Wij werken met AFAS Profit. Daarin hebben wij workflows waarin de certificeringen geborgd zijn, en we werken met repeterende taken. Zo zorgen we ervoor dat het beleid dat we maken ook daadwerkelijk ten uitvoer komt en altijd beschikbaar is.

Als bedrijf hebben wij onze focus op het faciliteren van de klant. Daarom maken wij gebruik van de cloud-diensten van Microsoft. Al onze applicaties draaien op Microsoft Azure. Zo kunnen wij de veiligheid van jouw gegevens het beste garanderen. 

Als het gaat om veiligheid hebben wij de kernwaarden: vertrouwen & transparantie, het automatiseren van processen en borging & controle. 

 

nCare zorg app agenda scherm

Beveiliging en IT-processen bij CareConnections

Bij CareConnections nemen we de beveiliging en continuïteit van onze systemen en gegevens zeer serieus. Hieronder lichten we enkele belangrijke processen toe die bijdragen aan de veiligheid, beschikbaarheid en betrouwbaarheid van onze oplossingen.

Back-up & Recovery

CareConnections beschikt over geteste procedures voor back-up en recovery, die ervoor zorgen dat we informatie en applicaties kunnen herstellen in geval van verlies, manipulatie of calamiteiten. Onze back-upstrategieën zijn gebaseerd op de NEN 7510-normen en worden regelmatig geactualiseerd.

Hoe werkt het?

  • Back-ups van databases: Wij maken gebruik van Point-In-Time-Restores (PITR), Short-Term Retention (STR) en Long-Term Retention (LTR) via Microsoft Azure. Hierdoor kunnen wij data tot op 10 minuten nauwkeurig herstellen en tot 10 jaar teruggaan in onze back-ups.
  • Back-ups van broncode: De broncode wordt opgeslagen op een centraal punt. Deze dienst voldoen aan de ISO 27001.
  • Recoverytests: Minimaal eens per twee jaar, of na grote wijzigingen, testen wij onze recoveryprocedures. Zo zorgen we ervoor dat herstelprocessen goed functioneren.

Disaster Recovery

CareConnections heeft een uitgebreid disaster recovery-plan dat de beschikbaarheid van onze systemen waarborgt bij calamiteiten. Onze infrastructuur is ingericht met redundantie en is volledig gedocumenteerd in onze codebase. Hierdoor kunnen wij snel schakelen en onze systemen herstellen zonder dat klanten langdurige verstoringen ervaren. 

Pentests en Vulnerability Scans

Om de beveiliging van onze applicaties continu te verbeteren:

  • Pentests: Minimaal één keer per jaar voeren externe experts penetratietesten uit om kwetsbaarheden te identificeren. Deze tests richten zich op externe aanvalsscenario’s.
  • Vulnerability scans: Geautomatiseerde scans zijn onderdeel van onze DevOps-pijplijnen. Deze identificeren risico’s tijdens het ontwikkelproces. Bevindingen met een hoge prioriteit worden direct opgelost.

Patchmanagement

Patchmanagement is cruciaal voor de stabiliteit en veiligheid van onze systemen.

  • Reguliere patches: Wekelijks worden updates uitgerold om verbeteringen en beveiligingslekken aan te pakken.
  • Spoedpatches: Bij kritieke kwetsbaarheden wordt direct een hotfix uitgebracht. Onze processen voldoen aan de hoogste normen en zorgen ervoor dat updates efficiënt worden doorgevoerd.

Cryptografische Beheersmaatregelen

Om gegevens te beschermen, maken wij gebruik van geavanceerde cryptografie. De grondslag voor dit principe is NEN 7510.

  • Data-at-rest: Gegevens in onze SQL-databases zijn standaard versleuteld.
  • Data-in-transit: Alle communicatie met externe partijen verloopt via versleutelde verbindingen.
  • Sleutelbeheer: Cryptografische sleutels worden veilig beheerd. 

Logging en Monitoring

De grondslag voor dit principe is NEN 7513. We hebben uitgebreide logging- en monitoringmaatregelen om afwijkingen en verdachte activiteiten snel te detecteren.

Testproces bij CareConnections

Bij CareConnections hanteren we een uitgebreid en gestructureerd testproces om de kwaliteit en betrouwbaarheid van onze software te waarborgen. Dit proces is een essentieel onderdeel van onze ontwikkelcyclus en helpt ons om problemen vroegtijdig te identificeren en op te lossen.

Soorten Tests

  1. Automatische Tests

Tijdens de ontwikkelfase worden geautomatiseerde tests uitgevoerd om functionaliteiten en wijzigingen direct te controleren. Dit omvat unit tests, integratietests en end-to-end tests die draaien in onze DevOps-pijplijnen. Eventuele fouten worden hierdoor vroegtijdig gesignaleerd.

  1. Handmatige Tests

Voor complexe scenario’s of specifieke functionaliteiten voeren onze testers handmatige tests uit. Dit helpt om zaken te identificeren die moeilijk te automatiseren zijn, zoals gebruiksvriendelijkheid en uitzonderlijke situaties.

Algemene voorwaarden en SLA

Dit alles staat ook beschreven in onze Algemene Voorwaarden en SLA, waarvan de laatste versie leidend is.