Cybersécurité

ATEK utilise des technologies infonuagiques pour offrir la sécurité et la fiabilité de ses solutions à sa clientèle. En sous-traitant l’hébergement à des entreprises spécialisées en infrastructure informatique, cela permet à l’équipe de ATEK de concentrer ses efforts pour développer et maintenir les fonctionnalités de la plateforme ATEK.

Hébergement des serveurs

Nous utilisons l'infrastructure Google Cloud Platform pour héberger nos serveurs, ce qui nous offre la fiabilité et la sécurité renommées de Google. Les serveurs sont situés dans la région de Montréal, au Canada. Pour en savoir plus sur la sécurité de notre solution, veuillez visiter le lien suivant : https://cloud.google.com/security/. 

Google Cloud est un hébergeur reconnu et approuvé pour le secteur public au Canada. Pour plus de détail  veuillez visiter le lien suivant : Google Cloud pour le secteur public du Canada

Sauvegardes de la base données

La base de données est sauvegardée en continue 4 fois par jours. Les copies journalières de la sauvegarde de la base de données sont conservée durant 7 jours, les copies hebdomadaires sont conservées durant 5 semaines et finalement, les copies mensuelles sont conservées durant 12 mois.

 La base de données est situé à Montréal au Canada

Serveur Web 

Le serveur web NGINX est la seule porte d’entrée vers la plateforme web. Il agit comme firewall car tous les serveurs sont cachés derrière ce proxy. Ce serveur sert à :

• Rediriger le trafique vers le bon serveur : celui de l’application ou celui des senseurs

• Balancer le trafic entre les serveurs en fonction du volume de connections

• Offrir la connexion sécurisé SSL “https://”

• Autoriser certaines plages d’adresses IP à se connecter (whitelist, blacklist)

Authentification des sessions côté serveur 

Les utilisateurs requièrent une authentification pour accéder à la plateforme et aux données. Cette authentification est conservée du côté serveur afin de prévenir les prises de contrôle par d’autre ordinateurs sur l’API. Après 3 heures d’inactivité d’interaction de l’utilisateur, la session se détruit et l’utilisateur doit s’authentifier à nouveau. 

Préservation des mots de passe 

Aucun mot de passe n’est enregistré dans la base de données. Les mots de passes requièrent un minimum de 8 caractères devant contenir au moins :

• une majuscule, 

• une minuscule

• un chiffre

• un caractère spéciale

Nous utilisons la technique “hash & salt” et ne conservons que le résultat crypté mathématique du mot de passe. Il n’est donc pas possible pour les administrateurs, employés de l’entreprise ni d’éventuel hacker de visualiser ou voler les mots de passe des utilisateurs.

Rôles des utilisateurs 

Il y a 3 types d’utilisateurs avec des permissions différentes soit : 

1. Admin Complet 

2. Admin de Groupe

3. Utilisateur Standard 

Traçabilité des utilisateurs

Tous les appels à l’API par les utilisateurs sur la plateforme sont enregistrés, afin d’assurer la traçabilité des modifications des configurations. 

Contrôle des installations physiques 

Seul les employés correctement formés et accrédités de ATEK sont autorisés à accéder aux équipements d’infrastructure et doivent documenter leurs activités avec la sécurité avant et après l’accès au site.

Toutes les infrastructures de ATEK sont protégées contre les pannes en utilisant des systèmes redondants et hautement disponibles, souvent dans une configuration N+2. Ces protections comprennent les systèmes suivants:

• Détection incendie, suppression, et d’alerte

• Surveillance de la puissance et de la redondance avec basculement automatique

• Contrôle de la température, de surveillance et d’alerte

L’infrastructure de ATEK réside dans des centres de données ayant une longue histoire de procédures compétentes, globales de sécurité. Les installations ont de nombreuses mesures de protection contre l’intrusion de périmètre utiliser la biométrie et d’autres mesures de sécurité physique pour restreindre l’accès au centre de données elles-mêmes ainsi que des sections sur le plancher du centre de données.

Service Level Agreement (SLA)

ATEK utilise des efforts commercialement raisonnables afin de maximiser la disponibilité de ses services et offrir un minimum de 99.9% de disponibilité en excluant les fenêtres de maintenance et les arrêts programmés.

Accréditation et conformité

L’infrastructure de ATEK est hébergée dans une variété de centres de données , afin d’assurer la transmission la plus rapide et la plus sûre de données entre les plateformes. Nos partenaires d’infrastructure détiennent plusieurs accréditations dont les suivantes:  ISO 27001, SSAE16 SOC- 1 Type II / ISAE 3402,  SOC 2 & SOC 3,  PCI Niveau 1, FISMA moderate 

CONFIDENTIALITÉ DES INFORMATIONS

Mise à pars les données des utilisateurs (employés du client) de la plateforme ATEK.

Aucune données à caractère nominatif de patients n’est enregistrée dans la plateforme ATEK.

Une donnée non-enregistrée est une donnée qui ne peut pas être exploité par des personnes malveillantes

Voici les données minimales enregistrée pour l'opération du système

• Utilisateurs: Nom, prénom, téléphone si disponible, courriel si disponible, nom de département . Ce sont les données permettant d'associer les actions sur la plateforme a un utilisateur comme le demande la norme FDA Title 21 CFR Part 11 pour les signatures électroniques. Les courriels sont optionnels, mais cela requiert un administrateur pour la gestion des mots de passe si oubliés.

• Appareils : Nom, local, manufacturier, Modèle, # de série, # d'inventaire, photos qui sont les informations permettant de bien identifier l'appareil.

• Historique des activités (audit trail) telles que les alarmes et notes internes, certificats d'étalonnage sont conservés dans un but de traçabilité comme le demande les normes GxP ou le ISO 15189.