Setiap pelanggaran mewakili praktik gigi nyata yang menghadapi denda, tuntutan hukum, dan pasien yang mungkin tidak akan pernah kembali. Berikut apa yang terjadi, mengapa, dan cara mencegahnya di praktik Anda.
Dua dari pelanggaran data gigi yang lebih instruktif dari penegakan terbaru.
Pelajaran: Grup multi-lokasi adalah target bernilai tinggi. Satu server back-office bersama dapat mengekspos setiap lokasi secara bersamaan. Isolasi praktik dan kunci enkripsi per-rekam adalah garis pertahanan pertama.
Pelajaran: Ransomware terus menjadi vektor #1 untuk praktik independen. MFA pada setiap akun dan cadangan terenkripsi tidak dapat ditawar.
Enam lapisan perlindungan yang disertakan pada setiap akun Intake.Dental.
Setiap field PHI mendapatkan kunci enkripsi data AES-256-GCM sendiri, kemudian dibungkus dalam lapisan poliglotal Glyph Cipher kami — kedua lapisan termasuk pada setiap akun. Jika satu rekam pernah terekspos, sisa database tetap gelap.
Kunci enkripsi per-rekam berarti kompromi server tidak sama dengan kompromi database. Penyerang harus memecahkan setiap rekam secara individual.
Kontrol akses berbasis peran, MFA, dan timeout sesi otomatis pada setiap akun. Staf hanya dapat melihat data yang benar-benar dibutuhkan peran mereka.
Log akses dengan stempel waktu append-only dengan identifikasi IP dan pengguna pada setiap pembacaan dan penulisan PHI. Dapat diekspor untuk audit kepatuhan Anda sendiri.
Enkripsi spesifik-tenant dan keamanan tingkat-baris berarti tidak ada praktik yang dapat melihat data praktik lain — bahkan dalam kasus terburuk bug aplikasi.
Business Associate Agreement yang ditandatangani dengan setiap praktik dan runbook notifikasi insiden 72 jam yang dibangun ke dalam rotasi on-call kami.
Setiap akun Intake.Dental dilengkapi dengan perlindungan di atas — enkripsi, MFA, pencatatan audit, dan BAA yang telah ditandatangani — tanpa biaya tambahan.
