Informationen
Was ist TeleBot?
Eine zusätzliche Möglichkeit für Kunden, mit uns über eine innerhalb unserer Anwendungen eingebettete Chat-Funktion zu kommunizieren. Diese Funktion ermöglicht es Kunden, selbständig nach Artikeln und Inhalten zu suchen, mit einem Roboter für häufig gestellte Fragen zu chatten und/oder mit einem Kundendiensttechniker für komplexere Fragen zu chatten.
Telebot-Sicherheit
Sind die TeleBot-Daten verschlüsselt?
Alle Daten, die an oder von TeleBot gesendet werden, werden während der Übertragung mit einer 256-Bit-Verschlüsselung verschlüsselt.
API- und Anwendungsendpunkte sind ausschließlich TLS/SSL-verschlüsselt und haben bei den Tests der Qualys SSL Labs die Bewertung "A+" erhalten. Das bedeutet, dass nur starke Cipher Suites verwendet werden und Funktionen wie HSTS und Perfect Forward Secrecy vollständig aktiviert sind.
Daten im Ruhezustand werden mit einem AES-256-Verschlüsselungsalgorithmus verschlüsselt, der dem Industriestandard entspricht.
Wo wird die Serviceanfrage von TeleBot gehostet?
TeleBot-Dienste und -Daten werden in Amazon Web Services (AWS)-Einrichtungen in den USA (us-east-1), Dublin, Irland (eu-west-1) und Sydney, Australien, gehostet.
TeleBot-Services werden auf einer Plattform gehostet, die sich über 3 AWS-Verfügbarkeitszonen erstreckt. Unsere US IQ-Plattform ist in us-east-1 ansässig. Unsere EU-Plattform ist in eu-west-1 ansässig.
Die Server, auf denen TeleBot gehostet wird, befinden sich innerhalb einer Virtual Private Cloud (VPC) mit Netzwerkzugriffskontrolllisten (ACLs), die unbefugte Anfragen an das interne Netzwerk verhindern.
Welche Compliance- und Zertifizierungsstandards gelten für die Plattform, auf der TeleBot-Dienste gehostet werden?
SOC2 Art II, Privacy Shield/EU-US Privacy Shield, Cloud Security Alliance (CSA), HIPAA, ISO 27001
Wie wird der administrative Zugriff auf den TeleBot-Service eingeschränkt?
Der administrative Zugriff auf TeleBot kann über SAML Single Sign-on (VNR) eingeschränkt werden. Zusätzlich kann für die Passwort-basierte Authentifizierung die 2-Faktor-Authentifizierung (2FA) aktiviert werden.
Die Komplexität von Passwörtern wird durchgesetzt, und die Anmeldedaten werden mit einer PBKDF-Funktion (bcrypt) gespeichert.
Wie greift die Operations IQ® Platform Benutzergemeinschaft auf den TeleBot-Dienst zu?
Die TeleBot-Chatfunktion steht keinem Benutzer vor dem Anmeldevorgang zur Verfügung. Sobald sich ein Benutzer vollständig über die IAM-Lösung seines Krankenhauses authentifiziert hat und die Autorisierungs-Tokens der IQ-Plattform vorgelegt werden, kann er den TeleBot nutzen. Dies kann sich in Zukunft ändern.
Der Name, die E-Mail-Adresse, der IQ-Mieter, die IQ-Rolle und unsere ClientID jedes authentifizierten Benutzers werden gesammelt und für die Ticketerstellung verwendet. Wir können zusätzlich andere Anwendungsfelder integrieren, um die Ticketbearbeitung zu verbessern.
Was passiert, wenn ich versehentlich geschützte Informationen während einer TeleBot-Chat-Sitzung eingebe?
Bei der ersten Nutzung von TeleBot werden Sie aufgefordert, unsere GESCHÄFTSBEDINGUNGEN zu akzeptieren. Mit dieser Zustimmung erklären Sie sich damit einverstanden, während eines Chats keine geschützten Informationen in irgendeiner Form weiterzugeben. Obwohl Sie die GESCHÄFTSBEDINGUNGEN nur einmal akzeptieren müssen, werden Sie bei nachfolgenden Chatsitzungen aufgefordert, keine PHI oder PII weiterzugeben.
Wir sind in der Lage, sensible Daten auszublenden, um die Sicherheit zu erhöhen. Sollten jedoch versehentlich geschützte Informationen eingegeben werden, haben wir ein internes Verfahren eingerichtet, um diese Informationen sofort aus dem Chat zu entfernen.
Wird die TeleBot-Aktivität protokolliert?
Es werden Audit-Protokolle für alle Aktivitäten erstellt, und S3 wird für Archivierungszwecke verwendet.