信息安全是 Viedoc 产品的一个组成部分。 保证您数据的机密性、完整性和可用性,并让您对我们这样做充满信心,这对我们来说意味着一切。

在此页面上,我们收集有关 Viedoc 服务在信息安全和隐私保护方面的当前状态以及计划改进的信息。



Update to Service Level Agreement and sub-processors, effective 2022-JAN-01

  • Maintenance window will be moved from Sunday to Saturday due to customer demand
  • Support for Internet Explorer will be discontinued due to information security considerations
  • Support for older browser versions will be discontinued due to information security considerations
  • Additions of custom availability guarantees for Viedoc Connect and Viedoc Auto-coding by UMC KODA
  • Additions of sub-processors to our Japanese instance: Elastic Email, Amazon Web Services, WhereBy
  • Removal of sub-processor to our Japanese instance: MailJet
  • Additions of sub-processors to our European instance: OVH Cloud, SMS Teknik, Amazon Web Services, WhereBy


 



服务协议的更新将于 2020 年 9 月 27 日到期

不再支持 TLS 1.0 和 1.1

传输层安全 (TLS) 是用于保护 Web 流量的关键安全协议。 它提供客户端和服务器之间交换(通常是敏感)信息的传输数据的机密性和完整性。 为了最好地保护这些数据,使用该协议的现代和更安全的版本很重要。

Viedoc 目前支持 TLS 1.0、1.1 和 1.2。 TLS 1.2 于十多年前发布,旨在解决 TLS 1.0 和 1.1 中的弱点,并从那时起得到广泛采用。 Apple、Google、Microsoft 和 Mozilla 最近都已禁用或即将禁用,在其各自浏览器的最新版本中支持这两个损坏的协议版本 1.0 和 1.1。

我们的统计数据显示,在过去一年中,根据 Viedoc 服务器和区域,有 0.1% - 0.6% 的用户使用这两种已弃用协议中的任何一种进行连接,因此可能会受到此次停止的影响。 预计在接下来的六个月内,由于行业努力逐步淘汰这些协议,这些数字将迅速减少。

停止支持 Internet Explorer 8、9 和 10

Microsoft 于 2016 年 1 月 12 日终止了对 Internet Explorer 10 版的一般支持。然而,许多组织一直在努力逐步淘汰它,甚至包括之前的版本 9 和 8。我们的统计数据显示,在过去一年中,Internet Explorer 8 的使用情况 、9 和 10 为 0.1 - 0.4%,具体取决于 Viedoc 服务器和区域。 是时候支持提高信息安全性并停止对这些版本的支持了。

添加对 Edge 的支持,更新其他浏览器版本号以反映 TLS 停用

Microsoft Edge 已经得到非正式支持,但随着我们更新 SLA,我们将借此机会将其添加为正式支持。 支持的浏览器列表及其版本如下:

  • 版本 11 或更高版本的 Internet Explorer
  • 30 或更高版本的 Chrome 
  • Safari 7 或更高版本 
  • Firefox 27 或更高版本 
  • 版本 79 或更高版本的 Edge (Chromium) 

Viedoc 3 中关于Medical Coding 功能的例外情况将更改为: 支持上述所有功能,但在使用Internet Explorer 时需要兼容模式。


 


将于 2020 年 12 月 1 日更新身份验证基础架构

用电子邮件和短信替换 OTP physical tokens

为了进一步加强 Viedoc 平台的稳定性、可用性和安全性,我们将停用已有 10 多年历史的 Entrust OTP physical tokens,用作验证 Viedoc 3 项目控制器管理员的第二个因素,并用基于2FA的电子邮件和短信的方式取而代之。

在验证 VPC 管理员时,使用电子邮件或 SMS 作为第二个因素的选项已与physical token系统并行使用多年。 输入用户名和密码后,而不是查询 OTP physical token以获取代码,对于启用了任何电子邮件或 SMS 选项的帐户,会出现一个用于接收代码的按钮。 按下后,代码将发送到您的电子邮件或手机,然后在登录页面上输入。

Physical token系统将于 2020 年 12 月 1 日停用,但我们鼓励 VPC 管理员尽早联系您的 Viedoc 支持代表,以安排切换到电子邮件或 SMS 身份验证。