Elke inbreukmaking verteenwoordig 'n werklike tandheelkundige praktyk wat boetes, hofsake en pasiënte wat dalk nooit weer terugkom nie, in die gesig staar. Hier is wat gebeur, waarom, en hoe om dit by u praktyk te voorkom.
Twee van die meer leersame tandheelkundige data-inbreukmakings uit onlangse handhawing.
Leeruitkoms: Multi-ligging-groepe is 'n hoë-waarde-teiken. Een gedeelde agter-kantoor-bediener kan elke ligging gelyktydig blootstel. Praktyk-isolasie en per-rekord-enkripsie-sleutels is die eerste verdedigingslyn.
Leeruitkoms: Ransomware bly die #1-vektor vir onafhanklike praktyke. MFA op elke rekening en geënkripteerde rugsteun is nie-onderhandelbaar.
Ses beskermende lae verskaf op elke Intake.Dental-rekening.
Elke PHI-veld kry sy eie AES-256-GCM data-enkripsie-sleutel, dan toegedraai in ons Glyph Cipher-poliglotale laag — beide lae ingesluit op elke rekening. As een rekord ooit blootgestel word, bly die res van die databasis donker.
Per-rekord-enkripsie-sleutels beteken 'n bediener-kompromie is nie gelyk aan 'n databasis-kompromie nie. Aanvallers moet elke rekord individueel breek.
Rol-gebaseerde toegangsbeheer, MFA, en outomatiese sessie-uittelling op elke rekening. Personeel kan slegs die data sien wat hulle rol werklik benodig.
Voeg-slegs-by tydgestempelde toegangslogboeke met IP en gebruiker-identifikasie op elke PHI-lees en -skryf. Uitvoerbaar vir u eie nakoming-oudits.
Huurder-spesifieke enkripsie en ry-vlak-sekuriteit beteken geen praktyk kan ooit 'n ander praktyk se data sien nie — selfs in 'n ergste-geval-toepassingsfout.
Ondertekende Business Associate Agreements met elke praktyk en 'n 72-uur-voorval-kennisgewinghandleiding ingebou in ons op-oproep-rotasie.
Elke Intake.Dental-rekening sluit die bogenoemde beskermings in — enkripsie, MFA, ouditlogboeke en 'n uitgevoerde BAA — teen geen ekstra koste nie.
