الأمن والامتثال
بنية المعرفة الصفرية تعني خصوصية مضمونة رياضياً
المعايير التشفيرية
تشفير AES-256-GCM
يتم تشفير جميع بيانات المرضى بتشفير AES-256-GCM الموثق من الدرجة العسكرية.
- مفاتيح 256 بت (2^256 احتمال ممكن)
- وضع Galois/Counter (تشفير موثق)
- رقم فريد لكل سجل
- كشف التلاعب مدمج
تغليف مفاتيح RSA-4096
تشفير المفتاح العام لمشاركة البيانات الآمنة دون كشف مفاتيح التشفير.
- مفاتيح RSA 4096 بت
- حشو OAEP-SHA256
- دعم السرية الأمامية
- بنية جاهزة لما بعد الكم
تجزئة كلمات المرور Argon2id
اشتقاق كلمات المرور المقاوم للقوة الغاشمة باستخدام Argon2id (الفائز في مسابقة تجزئة كلمات المرور).
- متطلبات ذاكرة 128 ميجابايت
- ~500 مللي ثانية وقت الحساب
- مقاوم لهجمات GPU/ASIC
- كلمة المرور لا تغادر الجهاز أبداً
توقيعات HMAC-SHA256
تشفير قابل للبحث باستخدام التوقيعات التشفيرية للعثور على السجلات دون فك التشفير.
- توقيعات قائمة على SHA-256
- حتمية لإمكانية البحث
- لا يتم كشف النص العادي
- مقاوم للتصادم
الامتثال والشهادات
متوافق مع HIPAA
الامتثال الكامل لجميع قواعد الخصوصية والأمن في HIPAA
جاهز لـ GDPR
الخصوصية حسب التصميم، تقليل البيانات، الحق في المحو
أيزو 27001
شهادة نظام إدارة أمن المعلومات
SOC 2 النوع الثاني
تدقيقات وإقرارات أمنية سنوية من طرف ثالث
الأسئلة الشائعة
ماذا لو نسيت كلمة المرور الخاصة بي؟
نظراً لأن كلمة المرور الخاصة بك لا تلامس خوادمنا أبداً، لا يمكننا إعادة تعيينها. ومع ذلك، يمكنك استخدام مفتاح الاسترداد (الذي تم إنشاؤه أثناء التسجيل) لاستعادة الوصول. احفظ هذا المفتاح بشكل آمن!
هل يمكن لموظفي زيروماتيكس رؤية بياناتي؟
لا. يتم تشفير بياناتك قبل مغادرتها جهازك. نقوم بتخزين الكتل المشفرة فقط التي يستحيل فك تشفيرها رياضياً بدون مفاتيحك.
ماذا يحدث في حال طلب استدعاء حكومي؟
يمكننا فقط تقديم ما لدينا: بيانات مشفرة لا يمكننا فك تشفيرها. المعرفة الصفرية تعني عدم الوصول، حتى بموجب أوامر قانونية.
هل تقنية المعرفة الصفرية أبطأ من السجلات الطبية التقليدية؟
تقوم الأجهزة الحديثة بإجراء التشفير/فك التشفير في أجزاء من الثانية. يلاحظ معظم المستخدمين فرقاً معدوماً في الأداء.