La arquitectura de seguridad de MedeFile garantiza que sus servicios son proporcionados con el mayor grado de privacidad e integridad, utilizando metodologías bien establecidas y de seguridad comprobada. La arquitectura proporciona múltiples líneas de defensa y cada una de estas líneas utiliza un mecanismo de defensa diferente.

La arquitectura de seguridad de MedeFile aborda las siguientes áreas claves:

• Seguridad de comunicación de redes- se utilizan sistemas encriptados seguros para impedir  la divulgación física o lógica de datos protegidos no autorizados. 
• Autenticación- se verifica que los usuarios y servicios sean los que dicen ser; se utiliza de forma típica cuando el cliente ingresa al sistema, red o aplicación.
• Control de acceso- restringiendo el acceso a datos, basado en niveles de autorización.
• Seguridad en el sitio - garantizando que el acceso físico esté controlado por dispositivos biométricos y otras medidas de seguridad.

Seguridad de Comunicaciones de Red

Todas las conexiones entre MedeFile y sus usuarios utilizan un protocolo tipo SSL con una clave de 128 bits. El protocolo SSL, originalmente desarrollado por Netscape Communications Corporation, proporciona seguridad y privacidad a través de Internet y es compatible con la autenticación de ambos cliente y servidor. MedeFile adquiere sus certificados de Geotrust, un líder en el campo de la seguridad, con el fin de restringir la posibilidad de fraude.

El protocolo SSL verifica la autenticidad de  nuestro servidor en su computador, por lo que usted sabrá que está trabajando con MedeFile antes que se puedan intercambiar datos sensibles entre aplicaciones de mayor nivel. El protocolo SSL utiliza códigos de mensaje y autenticación para mantener la integridad de la conexión. Los datos intercambiados en una sesión SSL están encriptados en ambas direcciones, además cada aplicación de cliente de MedeFile utiliza SSL para comunicarse con el servidor de MedeFile.

Autentificación

Los miembros de MedeFile se registran en el sistema utilizando un nombre de usuario y una contraseña. Los miembros pueden cambiar su contraseña en cualquier momento durante su membresía. Los servidores web de MedeFile se autentifican solos en los navegadores en una sesión de SSL utilizando identificaciones de Secure Server, Clase 3 Digitales emitidos por Geotrust.

Control de Acceso

La seguridad de la aplicación de MedeFile se inicia con servidores web que procesan transacciones http de Internet de cliente que se comunican a través de Internet vía sesiones SSL autenticadas y encriptadas. Cada usuario MedeFile válido tiene una identificación de usuario en el sistema. Las aplicaciones de MedeFile proporcionan privacidad a datos sensibles, encriptando los datos. Los campos de la base de datos del sistema de seguridad que contienen información especialmente sensible se almacenan en forma encriptada y es descifrada solo cuando se debe hacer disponible a solicitantes autorizados y autenticados. Todos los accesos a datos son registrados en archivos permanentes, además todos los accesos solicitados sin las credenciales o las llaves electrónicas de autenticación apropiadas son reportados al sistema de alerta de seguridad en tiempo real.

Seguridad en el Sitio

El sistema de seguridad física en las instalaciones de MedeFile consiste en una serie integral de controles físicos y lógicos de propiedad exclusiva y una red interna de capa múltiple. Adicionalmente, MedeFile ha implementado estrictos protocolos en sus instalaciones y de desarrollo que garantizan la seguridad de acceso físico además de las restricciones sobre disponibilidad de recursos y control de autenticación para todos los usuarios, plantilla de trabajadores y personal de apoyo de MedeFile.