Foxit Smart Redact
Descripción general de seguridad
Foxit Smart Redact es una herramienta impulsada por IA proporcionada por Foxit que detecta automáticamente y quita datos confidenciales como nombres, direcciones e identificaciones. Ayuda a que los usuarios completen la censura de flujos de trabajo, protejan información confidencial del acceso no autorizado y cumplan con reglamentaciones globales de privacidad de datos de manera eficiente y segura. Foxit prioriza la seguridad de los datos a través de transmisiones cifradas de extremo a extremo, el almacenamiento cifrado de información confidencial, centros de datos de alto nivel y políticas prudentes de retención de datos. Además, su proceso de desarrollo sigue el ciclo de vida de desarrollo de seguridad (SDL). Este enfoque multicapa les brinda a las personas y a las empresas una solución de censura y descubrimiento de datos confidenciales eficiente y segura.
Acerca de Foxit Smart Redact
Foxit Smart Redact utiliza modelos de IA preparados para cumplir con las reglamentaciones globales de privacidad de datos (por ej., GDPR y HIPAA), lo que permite la identificación inteligente de la información confidencial. Utiliza flujos de trabajo optimizados para mejorar la velocidad y la precisión de la censura. Adicionalmente, ofrece soluciones orientadas a las empresas para ayudar a que los negocios y las organizaciones detecten y censuren información confidencial en documentos a escala.
Foxit Smart Redact incluye el
- Complemento de Smart Redact de PDF Editor, integrado en Foxit PDF Editor para censuras seguras y sin problemas.
- Servidor de Smart Redact es una solución de nivel empresarial que escanea los repositorios de documentos en bloque para detectar y etiquetar información confidencial, lo que les permite a los usuarios revisar y censurar eficientemente según sus necesidades.
¿Qué tipos de datos pueden detectarse?
Smart Redact detecta la información de identificación personal (PII) e información protegida de salud (PHI) según se las define en reglamentaciones modernas de datos, que incluyen el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Privacidad del Consumidor de California (CCPA) con las modificaciones de la Ley de Derechos de Privacidad de California (CPRA), y la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA). Esto incluye elementos de datos como los nombres personales, números de seguro social, números de tarjeta de crédito, números de licencia para conducir, registros médicos y códigos de diagnóstico. La detección actualmente solo admite documentos en idioma inglés.
Para obtener una lista con las categorías admitidas, consulte el Apéndice A.
¿Cómo funciona Smart Redact ?
En esta sección, se desglosan los flujos de trabajo y los flujos de datos clave del complemento de Smart Redact para PDF Editor y el Servidor de Smart Redact, que ayuda a los clientes a elegir la solución correcta según sus necesidades.
Flujo de trabajo del complemento de Smart Redact
Cuando se utiliza el complemento de Smart Redact, los usuarios pueden censurar de manera segura sin cambiar de herramientas (lo que ahorra tiempo, protege la integridad de los documentos y mantiene el cumplimiento en un espacio de trabajo sin inconvenientes).
En el diagrama de arriba se ilustran los participantes clave y sus respectivos flujos de datos durante la censura mediante el complemento de Smart Redact. Los participantes del flujo de trabajo son los siguientes:
- PDF Editor: se ejecuta localmente en el dispositivo del usuario. Es responsable de la extracción de la información del documento y de la realización de la censura. Esta es la principal interfaz con la que interactúan los usuarios.
- Servicio de SRP (Complemento de Smart Redact): gestiona el control de acceso y el procesamiento de la lógica comercial. Actúa como un intermediario entre PDF Editor y los servicios de IA.
- Sistema de IA interno de modelos múltiples: hospedado en AWS. Analiza los documentos para detectar información confidencial y devuelve los resultados al servicio de SRP.
- Servicio de Lenguaje de Azure AI: un servicio de IA externo que se utiliza para identificar la información confidencial e interactúa con el servicio de SRP para proporcionar los resultados de detección.
En los pasos subsiguientes se describe el flujo de trabajo principal del complemento de Smart Redact de PDF Editor para detectar y censurar la información confidencial.
- Preparación de documentos: el usuario abre el documento. Si el documento es un archivo escaneado o si contiene imágenes incrustadas, el reconocimiento de texto extraerá el texto del documento.
- Iniciar Smart Redact: el usuario activa Smart Redact, selecciona las opciones (por ej., regiones o categorías confidenciales), e inicia el escaneo.
- Extracción local de texto: PDF Editor extrae todo el contenido de texto (tanto nativo como generado por OCR) y lo envía, junto con los parámetros definidos por el usuario, al Servicio de SRP.
- Detección de información confidencial impulsada por IA:
- a) Análisis de IA: el SRP utiliza modelos múltiples (Lenguaje de Azure AI y el Sistema de IA interno de modelos múltiples) para detectar el contenido de texto por separado.
- b) Combinación de modelos e Integración de votos: el servicio de SRP acumula los resultados de dos sistemas de IA mediante un enfoque de Combinación de modelos y aplica la mayoría de los votos para consolidar los resultados. Este método impulsado por el consenso genera una lista unificada de información confidencial, lo que mejora significativamente la precisión de la detección.
- Revisión y confirmación del usuario: PDF Editor muestra al usuario la información confidencial detectada. El usuario revisa y confirma qué elementos se censurarán.
- Realización de la censura después de la confirmación: PDF Editor realiza la censura solo después de la confirmación explícita del usuario, lo que asegura el cumplimiento de las políticas de privacidad.
El complemento de Smart Redact ayuda a que los usuarios identifiquen y censuren inteligentemente la información confidencial, lo que optimiza el proceso de censura. Las acciones de descubrimiento y censura solo se ejecutan después de la confirmación del usuario, lo que asegura que los usuarios mantienen el control total sobre el proceso y que todas las acciones cumplen con los requisitos de privacidad de datos.
Flujo de trabajo del Servidor de Smart Redact
Servidor de Smart Redact (SRS) automatiza eficientemente la detección de la información confidencial y la migración de los archivos. Por ejemplo, puede escanear 10 000 contratos de clientes en un bucket de AWS S3 y aplica las políticas predefinidas para manejar automáticamente las tareas de censura y migración.
En la figura se ilustran los participantes clave y sus respectivos flujos de datos durante la censura mediante el Servidor de Smart Redact. Los participantes del flujo de trabajo son los siguientes:
- Almacenamientos en la nube: las plataformas de almacenamiento en la nube del usuario (por ej., OneDrive o AWS S3) funcionan como la fuente de datos del documento.
- Servicio del SRS (Servidor de Smart Redact): una aplicación web independiente que gestiona el control de acceso, la lógica comercial, la autenticación del usuario, la organización del flujo de trabajo y la interfaz del usuario.
- Sistema de IA interno de modelos múltiples
- Servicio de Lenguaje de Azure AI
- Servicio de OCR de Azure AI-Vision: extrae el contenido de texto de los documentos escaneados o las imágenes para proporcionar la entrada para la detección de información confidencial.
En los pasos subsiguientes se describe el flujo de trabajo principal del Servidor de Smart Redact (SRS) para detectar y censurar la información confidencial.
- Crear un proyecto
- a) Seleccionar/crear la política: defina los tipos de datos confidenciales que se detectarán.
- b) Seleccionar/conectar la fuente de datos: vincule el almacenamiento en la nube (por ej., AWS S3 o OneDrive). SRS sigue los lineamientos de seguridad de cada proveedor de almacenamiento en la nube para conectarse y acceder a los datos, como el uso de la autenticación basada en token en lugar del almacenamiento de contraseñas.
- c) Configurar el programa y el alcance del escaneo:
- i. Especifique la carpeta raíz y los tipos de documentos que se escanearán.
- ii. Defina el programa de escaneo (activación diaria/semanal/mensual o manual).
- d) Definir la política de migración de archivos: para los documentos que contienen datos confidenciales, elija copiarlos o moverlos a rutas designadas.
- Flujo de trabajo de procesamiento de documentos en lote: SRS procesa los documentos periódicamente sobre la base del programa. Determina si es necesario volver a escanear mediante la comparación de los nombres de archivo, los tiempos de modificación y los registros históricos.
- Pasos para el procesamiento de un solo documento:
- a) Descargar el documento: lleve los archivos de la fuente de datos al servidor SRS.
- b) Extracción de texto: use el OCR de Azure AI-Vision para extraer los contenidos de texto del documento.
- c) Detección de información confidencial impulsada por IA: esta sigue el flujo de trabajo del modelo basado en combinaciones, que se describe para el complemento de Smart Redact y no se repite aquí.
- d) Almacenamiento de registros: guarde el registro de escaneos, los registros y la información confidencial detectada en la base de datos. Todos los datos se cifran.
- e) Migración de archivos: copie o mueva los documentos confidenciales de acuerdo con la configuración definida por el usuario.
- f) Limpieza: elimine las copias de archivos temporarios del servidor SRS.
- Procesamiento posterior para los usuarios: los usuarios pueden revisar los registros de escaneo en la plataforma de SRS y realizar las operaciones de censura, mover o copiar.
Cuando los usuarios utilizan el Servidor de Smart Redact para detectar y censurar información confidencial, SRS procesa los documentos en los almacenamientos en la nube designados por el usuario de acuerdo con la política del usuario. SRS no conserva los documentos originales ni los intermedios. Sin embargo, la información confidencial se almacena en formato cifrado para realizar acciones de seguimiento y revisión.
¿Cómo mantiene seguros los datos Smart Redact?
Asegurar los datos en transito
- Todas las API web se llaman a través de HTTPS, incluidas las llamadas a la API de servicios de Foxit Smart Redact y la API de servicios de Azure AI. Esto garantiza la transmisión segura de los documentos y datos del usuario. Además, las versiones de HTTPS y las selecciones de conjuntos cifrados se revisan y actualizan regularmente para alinearse con las prácticas recomendadas de la industria.
- Cuando el Servidor de Smart Redact accede a los servicios de almacenamiento en la nube, todas las solicitudes se realizan de acuerdo con los lineamientos de los almacenamientos en la nube para garantizar la seguridad de acceso.
Asegurar los datos en reposo
Foxit implementa una diversidad de medidas para garantizar la seguridad de los datos en reposo, a través de las siguientes medidas clave.
- Cifrado de información confidencial: la información confidencial se cifra y almacena mediante el estándar de cifrado Advanced Encryption Standard de 256 bits (AES).
- Seguridad de centros de datos: al aprovechar los centros de datos de nivel 4 de AWS, Foxit asegura controles de acceso sólidos, salvaguardas medioambientales y acceso restringido limitado al personal autorizado en Virginia, Frankfurt y Montreal.
- Privacidad de los datos: las bases de datos están protegidas por un firewall y no tienen acceso público; solo tiene acceso el personal autorizado por motivos legales o comerciales.
- Operación sin conexión: para las necesidades de alta seguridad, Foxit ofrece un modo sin conexión (“off-grid”), que permite el funcionamiento del Servidor de Smart Redact sin acceso a la nube.
Retención de datos prudente
- Cuando los usuarios utilizan el complemento de Smart Redact de PDF Editor para detectar y censurar información confidencial en los documentos, Smart Redact sigue una política de retención cero. Una vez que la tarea se completa, todos los documentos originales e intermedios, junto con los resultados, se eliminan instantáneamente.
- Cuando se utiliza el Servidor de Smart Redact (SRS) para el procesamiento de los documentos, SRS no conserva los documentos originales ni los intermedios. La información confidencial detectada se almacena en formato cifrado. La eliminación de un proyecto también eliminará permanentemente todos los resultados asociados con el descubrimiento.
Prácticas de desarrollo seguras
Foxit sigue la norma de la industria de ciclo de vida de desarrollo de seguridad (SDL) para garantizar la seguridad y confiabilidad de Smart Redact. Las principales medidas incluyen:
- Diseño seguro: el modelado de amenazas se realiza con anticipación para identificar los riesgos, con controles de seguridad incrustados en la fase de diseño.
- Codificación de seguridad: el cumplimiento de normas estrictas de codificación evita que se produzcan vulnerabilidades comunes.
- Auditorías de códigos y pruebas de vulnerabilidades: las pruebas y auditorías regulares garantizan la integridad del código.
- Pruebas de seguridad: se utiliza una combinación de pruebas manuales y automatizadas para validar el sistema de seguridad.
- Lanzamiento seguro: las revisiones de seguridad rigurosas garantizan el cumplimiento antes de la implementación.
Adicionalmente, Foxit prioriza la capacitación en seguridad para mejorar la experiencia de los diseñadores. Estas prácticas refuerzan el compromiso de Foxit con la provisión de una solución de Smart Redact segura y confiable.
Privacidad y lineamientos
Su utilización de las soluciones de Smart Redact de Foxit se rige por el Acuerdo de licencia del usuario final de Foxit (Foxit EULA) y los Términos generales del servicio de Foxit. Los Lineamientos reflejan la dedicación de Foxit para cumplir con las leyes y reglamentaciones aplicables, sostener los valores de la empresa y promover el uso ético de las tecnologías de IA.
Foxit utiliza algunas tecnologías del servicio de Azure AI para proporcionar la solución de Smart Redact. Cada servicio de Azure AI utilizado por Smart Redact cumple con sus propias normas de privacidad y seguridad. Para obtener más detalles, consulte:
Conclusión
Foxit ofrece un nivel de seguridad de primera clase adaptado para satisfacer las diversas necesidades de los usuarios y las organizaciones de la industria. Reconocemos la confidencialidad de su información y sus flujos de trabajo y nos comprometemos con su resguardo con el mayor nivel de protección. Con Foxit, cuenta con un proveedor de confianza comprometido no solo a ofrecer software de PDF sin concesiones, sino también a garantizar su seguridad en todos los aspectos, de acuerdo con las mejores prácticas de la industria.
Para obtener más información sobre la seguridad en Foxit, visite el Centro de seguridad de Foxit.
Apéndice A
Una lista detallada de las categorías admitidas por Smart Redact
| Nombre de código | País | Observaciones |
| Persona | Todos | (PII) |
| Organización | Todos | (PII) |
| TipoDePersona | Todos | (PII) |
| Dirección | Todos | (PII) |
| CódigoPostal | Todos | (PII) los primeros tres dígitos del código postal |
| Ubicación | Todos | (PII) Ubicación incluye nombres de ciudades, países, regiones, estados, estructuras creadas por el hombre y ubicaciones geográficas (como ríos, océanos y desiertos). |
| CorreoElectrónico | Todos | (PII) |
| NúmeroDeFax | Todos | (PII) |
| FechaHora | Todos | (PII) |
| Temperatura | Todos | (PII) |
| Moneda | Todos | (PII) |
| Edad | Todos | (PII) |
| Porcentaje | Todos | (PII) |
| NúmeroDeTarjetaDeCrédito | Todos | (PII) |
| NúmeroDeCuentaBancariaInternacional | Todos | (PII) IBAN |
| Género | Todos | (PII) Términos que revelan el género del sujeto (por ej., masculino, femenino, mujer, caballero o dama). |
| CódigoSWIFT | Todos | |
| URLDeRedSocial | Todos | (PII) Admite la detección de cuentas de redes sociales: * Nombre de usuario de Twitter * Nombre de usuario de Facebook * cuenta de YouTube * cuenta de Vimeo * Nombre de usuario de Instagram * URL de LinkedIn * Nombre de usuario de Pinterest |
| RazaHumana | Todos | (PII) Ejemplos: “africano”, “asiático”, “europeo”, “nativo americano”, “oceánico” |
| ConcepciónReligiosa | Todos | (PII) Ejemplo: “judaísmo”, “católico” |
| PreferenciaSexual | Todos | (PII) Ejemplo: “bisexual”, “homosexual”, “heterosexual” |
| AfiliaciónPolítica | Todos | (PII) Ejemplo: “Partido democrático (Estados Unidos)” o “Partido republicano (Estados Unidos)” |
| CódigoDePaís | Todos | (PII) Ejemplo: +591, +886 |
| Idioma | Todos | (PII) Ejemplo: Inglés, francés |
| Ocupación | Todos | (PII) Ejemplo: científico, médico |
| TipoSanguíneo | Todos | (PII) ej.: A, B, AB, O |
| EstadoCivil | Todos | (PII) ej.: casado, soltero, divorciado |
| IP | Todos | (PII) direcciones de red IPv4 e IPv6. Ejemplo: 168.131.1.1 y 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| NúmeroDeRutaABA | Estados Unidos | (PII) |
| NúmeroDeTeléfonoDeEE.UU. | Estados Unidos | (PII) |
| IdentificaciónIndividualDelContribuyenteDeEE.UU. | Estados Unidos | (PII) |
| NúmeroDeSeguridadSocialDeEE.UU. | Estados Unidos | (PII) |
| NúmeroDeLicenciaDeConducirDeEE.UU. | Estados Unidos | (PII) |
| NúmeroDePasaporteDeEE.UU.YReinoUnido | Estados Unidos y Reino Unido | (PII) Conocimiento en función del contexto. Se necesita texto alrededor de números en el número de pasaporte. |
| NúmeroDeCuentaBancariaDeEE.UU. | Estados Unidos | (PII) |
| NúmeroDeRutaDeACH | Estados Unidos | (PII) Número de Cámara de Compensación Automatizada |
| ProveedorDeSeguro | Estados Unidos | (PII) |
| IDMiembro | Estados Unidos | (PII) Número de identificación de miembro del seguro |
| IDGrupo | Estados Unidos | Número de grupo del seguro |
| LicenciaDeConducirAustraliana | Australia | (PII) Número de grupo del seguro |
| NúmeroDePasaporteAustraliano | Australia | (PII) Número de grupo del seguro |
| NúmeroDeEmpresaAustraliana | Australia | (PII) Número de empresa australiana |
| CódigoBSB | Australia | (PII) Código estatal de sucursal bancaria |
| NúmeroDeTeléfonoDeAUSTRALIA | Australia | (PII) |
| NúmeroDeReferenciaDeCliente | Australia | (PII) Un CRN tiene nueve números y termina con una letra. Por ejemplo: 123 456 789A. |
| NúmeroDeExpedienteFiscal | Australia | (PII) Un número de expediente fiscal (TFN) es gratuito e identifica al usuario con fines impositivos y jubilatorios. |
| NúmeroDeLicenciaDeConducirDelReinoUnido | Reino Unido | (PII) Número de licencia de conducir del Reino Unido |
| ÍndiceDeSaludComunitaria | Reino Unido | (PII) Número de índice de salud comunitaria (CHI), por ej., 0911640250 |
| NúmeroSanitarioNacionalDelReinoUnido | Reino Unido | (PII) Número del Servicio Sanitario Nacional (NHS) |
| NúmeroDeSeguroNacionalDelReinoUnido | Reino Unido | (PII) Número de Seguro Nacional |
| NúmeroSanitarioNacionalDelReinoUnido | Reino Unido | (PII) Número del Servicio Sanitario Nacional |
| NúmeroDeTeléfonoDelReinoUnido | Reino Unido | (PII) número de teléfono del Reino Unido |
| NombreDeExamen | Todos | Examen (PHI); pruebas y procedimientos de diagnóstico, incluye signos vitales y medidas del cuerpo |
| Diagnóstico | Todos | Diagnóstico (PHI); enfermedad, síndrome, intoxicación |
| SíntomaOSigno | Todos | Síntoma (PHI); evidencia objetiva o subjetiva de una enfermedad u otro diagnóstico |
| NombreDelTratamiento | Todos | Tratamiento (PHI); procedimientos terapéuticos |
| Alérgeno | Todos | Alérgeno (PHI); un antígeno que genera una reacción alérgica |
| Curso | Todos | Curso (PHI); descripción de un cambio en otra entidad a lo largo del tiempo, como el progreso de una enfermedad, un curso de tratamiento o medicación |
| ValorDeMedición | Todos | Valor de medición (PHI); el valor relacionado con un examen o una medición de una enfermedad |
| Variante | Todos | Variante (PHI); toda mención a las variaciones o mutaciones genéticas |
| GenOProteína | Todos | Gen/Proteína (PHI); toda mención a los nombres y símbolos de los genes humanos, así como cromosomas y partes de los cromosomas y proteínas |
| TipoDeMutación | Todos | Tipo de mutación (PHI); descripción de la mutación, incluido su tipo, efecto y ubicación |
| Expresión | Todos | Expresión (PHI); nivel de expresión de genes |
| EventoAdministrativo | Todos | Evento administrativo (PHI); eventos que se relacionan con el sistema de atención médica, pero de naturaleza administrativa o semiadminstrativa |
| EntornoDeAtención | Todos | Entorno de atención (PHI); un entorno o ubicación donde se les brinda atención a los pacientes |
| CalificadorDeEnfermedad | Todos | Calificador de enfermedad (PHI); términos cualitativos que se utilizan para describir una enfermedad |
| NombreDelMedicamento | Todos | Nombre del medicamento (PHI); menciones de medicamentos, incluidos los nombres de marcas registradas y los nombres que no son de marcas |
| Dosis | Todos | Dosis (PHI); cantidad de medicamento prescrito |
| RelaciónFamiliar | Todos | Relación familiar (PHI); mención de los parientes del sujeto |
| EstructuraCorporal | Todos | Estructura corporal (PHI); sistemas del cuerpo, regiones o ubicaciones anatómicas y sitios del cuerpo |
| Dirección | Todos | Dirección (PHI); términos direccionales que pueden relacionarse con la estructura corporal, enfermedad, examen o tratamiento |
| Frecuencia | Todos | Frecuencia (PHI); describe con qué frecuencia una enfermedad, examen, tratamiento o medicación se produjo, se produce o debe producirse |
| Hora | Todos | Hora (PHI); términos temporales relacionados con el comienzo o la duración de una enfermedad, examen, tratamiento, medicación o evento administrativo |
| UnidadDeMedición | Todos | Valor de medición (PHI); el valor relacionado con un examen o una medición de una enfermedad |
| OperadorRelacional | Todos | Operador relacional (PHI); frases que expresan la relación cuantitativa entre una entidad y un poco de información adicional |
| ProfesiónDeSalud | Todos | Profesión de salud (PHI); un profesional de la salud con licencia o sin licencia |
| EscalaDeLaEnfermedad | Todos | Escala de la enfermedad (PHI); términos cualitativos que caracterizan la enfermedad a través de una escala, que es una lista limitada y ordenada de valores |
| ClaseDeMedicamento | Todos | Clase de medicamento (PHI); un conjunto de medicamentos que tienen un mecanismo de acción similar, un modo de acción relacionado, una estructura química similar o que se utilizan para tratar la misma afección |
| FormaDelMedicamento | Todos | Forma del medicamento (PHI); la forma del medicamento |
| VíaDelMedicamento | Todos | Vía de la medicación (PHI); el método de administración del medicamento |
