Seguridad de la información en DentaQuest

El enfoque de seguridad de información (IS) de DentaQuest, que consta de múltiples capas, protege los componentes individuales de los datos e incluye copias de seguridad para contrarrestar posibles brechas. Estas capas incluyen concientización de seguridad, gestión de riesgos de proveedores, gestión de vulnerabilidades, pruebas de penetración, gestión de riesgo, gestión de políticas, control de acceso, seguridad de aplicaciones web, seguridad física, seguridad de punto final, continuidad comercial, recuperación ante desastres y gestión de incidentes.

Nuestros elementos de ciberseguridad de última generación incluyen un plan integral de seguridad de la información que actualizamos cada año o incluso antes, además de: 

• Un ciclo de vida seguro de desarrollo del programa que beneficia a nuestros portales y aplicaciones
• Cifrado de extremo a extremo de los portales, que incluye el cifrado en reposo y cifrado en tránsito
• Planes personalizados de respuesta ante emergencias e incidentes, y ciclos de vida de desarrollo de sistemas
• Procesos para prevenir la pérdida de datos y gestionar el firewall o cortafuegos, la prevención de intrusos, y la protección de los puntos finales
• Análisis exhaustivo de amenazas y respuesta con gestión de información y eventos de seguridad (SIEM)
• Capacitación en políticas para nuevos empleados, capacitación anual en seguridad para todos los empleados y capacitación continua de concientización en seguridad específica para cada puesto y rol
• Procedimientos operativos estandarizados, codificados en nuestro manual del empleado y código de conducta

• DentaQuest está certificado por HITRUST y NIST CSF para la adjudicación de reclamaciones y procesos relacionados.
• Una importante firma de contabilidad pública realiza anualmente el informe de Control de Organización de Servicios 1 de DentaQuest mediante el estándar SSAE 18.
• Nuestras evaluaciones continuas de riesgo y preparación de seguridad mantienen estándares como los Controles de Seguridad Críticos CIS Top 20, 23 NYCRR 500, Massachusetts 201 CMR 17.00, COSO, Estándar SEC501 del Commonwealth de Virginia, Normas de Seguridad y Privacidad de la HIPAA, HITECH y HITRUST, entre otros marcos.