Vsaka kršitev predstavlja pravo zobozdravstveno ordinacijo, ki se sooča z globami, tožbami in pacienti, ki se morda nikoli več ne vrnejo. Tukaj je, kaj se dogaja, zakaj in kako to preprečiti v vaši ordinaciji.
Dve od bolj poučnih kršitev podatkov v zobozdravstvu iz nedavnega izvajanja.
Ključno spoznanje: Skupine z več lokacijami so tarča visoke vrednosti. En skupni strežnik v zaledni pisarni lahko izpostavi vse lokacije hkrati. Izolacija ordinacij in ključi za šifriranje po zapisih so prva obrambna linija.
Ključno spoznanje: Ransomware ostaja vektor št. 1 za neodvisne ordinacije. MFA na vsakem računu in šifrirane varnostne kopije so neizpogojljive.
Šest zaščitnih plasti, vključenih v vsak račun Intake.Dental.
Vsako PHI polje dobi svoj ključ za šifriranje podatkov AES-256-GCM, po želji ovit v našo večjezično plast Glyph Cipher. Če je en zapis kdaj izpostavljen, ostali del baze podatkov ostane skrit.
Ključi za šifriranje po zapisih pomenijo, da kompromitiranje strežnika ni enako kompromitiranju baze podatkov. Napadalci morajo zlomiti vsak zapis posebej.
Nadzor dostopa na podlagi vlog, MFA in samodejna časovna omejitev seje na vsakem računu. Osebje lahko vidi samo podatke, ki jih njihova vloga dejansko potrebuje.
Časovno označeni dnevniki dostopa samo za dodajanje z identifikacijo IP in uporabnika pri vsakem branju in pisanju PHI. Izvozljivi za vaše lastne revizije skladnosti.
Šifriranje, specifično za najemnika, in varnost na ravni vrstic pomenita, da nobena ordinacija ne more nikoli videti podatkov druge ordinacije — tudi v najslabšem primeru napake aplikacije.
Podpisani sporazumi o poslovnih partnerjih z vsako ordinacijo in 72-urni priročnik za obveščanje o incidentih, vgrajen v našo dežurno rotacijo.
Vsak račun Intake.Dental vključuje zgoraj navedene zaščite — šifriranje, MFA, beleženje revizij in izvršen BAA — brez dodatnih stroškov.
