Pålitlig i grunden
Medicintekniska produkter behandlar känslig data i känsliga miljöer. Vår säkerhetsställning speglar det ansvaret.
Hur vi skyddar data och drift
Sex konkreta åtgärder vi tillämpar i MoniDose-plattformen och på webbplatsen.
Kryptering i transit och i vila
All trafik använder HTTPS med modern TLS. Känslig data som hanteras av vår plattform krypteras i vila av våra hostingleverantörer.
Åtkomstkontroll och autentisering
Rollbaserad åtkomst för plattformen med fyra roller (sjukskötare, patient, anhörig, apotek). Principen om minsta behörighet för interna verktyg.
Indatavalidering och förstärkta förfrågningar
Varje API-förfrågan valideras och saneras på serversidan. Säkerhetsrubriker (CSP, HSTS, X-Content-Type-Options) gäller alla rutter.
Kontinuerlig beroendeövervakning
Tredjepartspaket övervakas och uppdateras regelbundet. Sårbara beroenden prioriteras för uppgradering.
Loggning och övervakning
Säkerhetsrelevanta händelser loggas för undersökning. Avvikande förfrågningsmönster utlöser varningar till utvecklingsteamet.
Säker mjukvaruutvecklingslivscykel
IEC 62304-anpassad mjukvarulivscykel för den medicintekniska produkten. Kollegial granskning, automatiserad testning och ändringskontroll i varje release.
Standarder vi anpassar oss till
Vi är transparenta med vad vi har uppnått och vad som är på gång. Vi hävdar aldrig certifieringar vi inte har förtjänat.
OWASP Top 10 (2021)
Vår webbinfrastruktur har granskats mot OWASP Top 10 (2021) säkerhetsramverk. Senaste granskning: mars 2026.
NIS2-direktivet
Medicintekniska produkter med mjukvara (inklusive MoniDose) omfattas av NIS2 bilaga II "Medicintekniska produkter". Vi utvärderar skyldigheterna.
ISO 27001
Våra säkerhetskontroller är anpassade till ISO 27001-principer. Vi har ännu inte ansökt om formell certifiering.
GDPR
Databehandlingen följer EU:s dataskyddsförordning. Se vår integritetspolicy för detaljer.
IEC 62304
Mjukvarulivscykeln för MoniDose-enheten följer IEC 62304-standarden för mjukvara i medicintekniska produkter.
EU MDR 2017/745
MoniDose utvecklas som en medicinteknisk produkt av klass I med mjukvara enligt EU MDR 2017/745.
Underbiträden
Tredjepartsleverantörer vi använder för att leverera MoniDose.
Vi informerar kunder om väsentliga ändringar av underbiträden. För ett signerat databehandlingsavtal (DPA), kontakta oss.
Rapportera en säkerhetsfråga
Vi värdesätter ansvarsfull rapportering från säkerhetsforskare. Om du tror att du har hittat en sårbarhet, kontakta oss via kanalerna nedan. Vi åtar oss att bekräfta rapporter inom tre arbetsdagar.
Behöver du vårt databehandlingsavtal?
Välfärdsområden, sjukhus och apotek som utvärderar MoniDose kan begära ett signerat DPA och besvarad säkerhetsenkät.
Begär DPA