Security & Compliance
Wie wir deine Daten schützen
Sicherheits-Standards
Medicyon erfüllt höchste Sicherheitsstandards für Healthcare-Anwendungen:
- ✅ ISO 27001 zertifiziert (Information Security Management)
- ✅ DSGVO-konform (EU Data Protection Regulation)
- ✅ HIPAA-ready (Health Insurance Portability and Accountability Act)
- ✅ SOC 2 Type II (in Zertifizierung)
Technische Sicherheit
- Verschlüsselung: TLS 1.3 für alle Datenübertragungen
- At-rest Encryption: AES-256 für gespeicherte Daten
- Multi-Factor Authentication (MFA): Optional aktivierbar
- Firewalls: Web Application Firewall (WAF) + DDoS-Schutz
- Penetration Testing: Vierteljährliche Security Audits
- Bug Bounty: Responsible Disclosure Programm
Datenspeicherung
- 📍 EU-Rechenzentren: Alle Daten in Deutschland/EU
- 🔒 Keine US-Cloud: Vollständig DSGVO-konform
- 💾 Backups: Tägliche verschlüsselte Backups, 30-Tage-Retention
- 🔐 Access Control: Role-based Access Control (RBAC)
Compliance & Audits
Wir unterziehen uns regelmäßigen internen und externen Audits:
- Vierteljährliche Security Reviews
- Jährliche ISO 27001 Rezertifizierung
- DSGVO-Compliance-Audits
- Penetration Tests durch externe Experten
Incident Response
Bei Sicherheitsvorfällen haben wir einen 24/7-Plan:
- Erkennung & Containment innerhalb 1h
- Betroffene User-Benachrichtigung innerhalb 24h
- Behörden-Meldung gemäß DSGVO (falls erforderlich)
- Post-Incident-Report & Maßnahmen zur Prävention
Responsible Disclosure
Sicherheitsforscher können Schwachstellen melden an:
security@medicyon.com
Wir garantieren:
- Keine rechtlichen Schritte bei verantwortungsvoller Disclosure
- Reaktion innerhalb 48h
- Bug Bounty Rewards für kritische Findings
- Hall of Fame für Security Researchers
Kontakt Security-Team
Security Officer:
E-Mail: security@medicyon.com
PGP Key: Download