Veiligheid GDPR

Veiligheid GDPR

MOLNBASERADE

Hippocrates services zijn cloudgebaseerd en bestaan momenteel uit twee servers die de verschillende onderdelen van de services afhandelen. Ten eerste hebben we een levendige webserver die alles afhandelt wat met de webservices te maken heeft. Hieraan hebben we een geïsoleerde server gekoppeld waarop de database staat. Omdat we de database hebben gescheiden van de webserver, minimaliseren we het risico op inbraak in de services. Overigens is de database versleuteld op bestandsniveau - wat ervoor zorgt dat onbevoegden de inhoud niet kunnen lezen als ze de database tegenkomen.

Alle communicatie naar al onze diensten vindt plaats via HTTPS om een veilige verbinding met ons te garanderen. Al het verkeer wordt omgeleid via cloudflare.com en hun firewalls om het hackers moeilijk te maken toegang te krijgen tot onze services. Zodra het verkeer onze servers bereikt, hebben we ook firewalls als extra bescherming tegen aanvallen op elke server.
Het datacenter bevindt zich in Karlstad en is gehuisvest in een pand dat voorheen eigendom was van de Zweedse strijdkrachten. De strijdkrachten zijndaar nog steeds gedeeltelijk actief, wat betekent dat het pand 24 uur per dag wordt bewaakt door beveiligd en gewapend personeel.

De servers worden beschermd door omgevingsbewaking, koeling en redundante stroomvoorziening via UPS en dieselgeneratoren. Alle vitale servercomponenten zijn gebouwd volgens het N+1 principe om ervoor te zorgen dat diensten 24 uur per dag beschikbaar zijn.
De servers zijn aangesloten op een van de grootste en krachtigste backbonenetwerken van Europa. Door deze verbinding kunnen we u als klant snelle responstijden en een hoge beschikbaarheid bieden. De verbinding is via glasvezel met redundantie en geografische diversiteit (ingangen vanaf verschillende geografische posities).

BACKUPER

Volledige back-ups worden dagelijks gemaakt op de webserver en de databaseserver. Daarnaast worden er overdag ook back-ups gemaakt op de databaseserver om een transactielogboek te kunnen herstellen als er iets mis zou gaan. Als een service uitvalt, wordt binnen een minuut een nieuwe instantie gestart. Deze back-ups vinden lokaal plaats in het netwerk waar de machines zich bevinden en we nemen ook eenmaal per dag een gecodeerde databaseback-up die extern binnen Zweden wordt verzonden.