Всеки пробив представлява реална дентална практика, изправена пред глоби, съдебни дела и пациенти, които може да не се върнат никога. Ето какво се случва, защо и как да го предотвратите във Вашата практика.
Два от по-поучителните пробиви в сигурността на дентални данни от скорошното правоприлагане.
Поука: Групи с много локации са висококачествена цел. Един споделен back-office сървър може да компрометира всички локации едновременно. Изолацията на практиките и ключовете за криптиране на запис са първата линия на защита.
Поука: Ransomware продължава да бъде вектор №1 за независими практики. MFA на всеки акаунт и криптирани резервни копия са задължителни.
Шест защитни слоя, включени във всеки акаунт в Intake.Dental.
Всяко PHI поле получава собствен AES-256-GCM ключ за криптиране на данни, по избор обвит в нашия Glyph Cipher полиглотен слой. Ако един запис бъде компрометиран, останалата част от базата данни остава скрита.
Ключовете за криптиране на запис означават, че компрометирането на сървъра не е равно на компрометиране на базата данни. Атакуващите трябва да пробият всеки запис поотделно.
Контрол на достъпа, базиран на роли, MFA и автоматично изтичане на сесията на всеки акаунт. Персоналът може да види само данните, които ролята му наистина изисква.
Незаличаеми timestamps логове на достъп с IP и идентификация на потребителя при всяко четене и писане на PHI. Експортируеми за Вашите собствени одити за съответствие.
Специфично за клиента криптиране и сигурност на ниво ред означават, че никоя практика не може да види данните на друга практика — дори при най-лош сценарий на грешка в приложението.
Подписани Business Associate Agreements с всяка практика и 72-часов план за уведомяване при инцидент, вграден в нашата дежурна ротация.
Всеки акаунт в Intake.Dental включва горните защити — криптиране, MFA, одитно логване и изпълнен BAA — без допълнителна цена.