Svako curenje predstavlja stvarnu stomatološku ordinaciju koja se suočava s kaznama, tužbama i pacijentima koji se možda nikada neće vratiti. Evo šta se dešava, zašto i kako to spriječiti u Vašoj ordinaciji.
Dva od poucnijih curenja podataka u stomatologiji iz nedavnih pravnih postupaka.
Pouka: Grupe s više lokacija su meta visoke vrijednosti. Jedan dijeljeni server administrativnog ureda može izložiti sve lokacije istovremeno. Izolacija ordinacija i ključevi za enkripciju po zapisu su prva linija obrane.
Pouka: Ransomware nastavlja biti vektor broj 1 za nezavisne ordinacije. MFA na svakom nalogu i enkriptovane rezervne kopije nisu za pregovaranje.
Šest zaštitnih slojeva isporučeno na svakom Intake.Dental nalogu.
Svako PHI polje dobija svoj AES-256-GCM ključ za enkripciju podataka, zatim umotan u naš Glyph Cipher poliglotni sloj — oba sloja uključena na svakom nalogu. Ako je jedan zapis ikada izložen, ostatak baze podataka ostaje taman.
Ključevi za enkripciju po zapisu znače da kompromitovanje servera ne znači kompromitovanje baze podataka. Napadači moraju probiti svaki zapis pojedinačno.
Kontrola pristupa bazirana na ulogama, MFA i automatski prekid sesije na svakom nalogu. Osoblje može vidjeti samo podatke koje njegova uloga zapravo treba.
Vremenski označeni dnevnici pristupa sa identifikacijom IP-a i korisnika na svakom PHI čitanju i pisanju. Izvozivi za Vaše vlastite revizije usklađenosti.
Enkripcija specifična za klijenta i sigurnost na nivou reda znače da nijedna ordinacija nikada ne može vidjeti podatke druge ordinacije — čak i u najgorem slučaju greške u aplikaciji.
Potpisani Business Associate sporazumi sa svakom ordinacijom i plan za obavještavanje o incidentu u roku od 72 sata ugrađen u našu dežurnu rotaciju.
Svaki Intake.Dental nalog dolazi sa gorenavedenim zaštitama — šifriranje, MFA, evidencija provjera i potpisan BAA — bez dodatnih troškova.
