Секое нарушување претставува реална стоматолошка пракса што се соочува со казни, тужби и пациенти кои можеби никогаш нема да се вратат. Еве што се случува, зошто и како да го спречите во Вашата пракса.
Две од поинструктивните нарушувања на стоматолошки податоци од неодамнешното спроведување.
Заклучок: Групите со повеќе локации се цел со висока вредност. Еден споделен back-office сервер може да ги изложи сите локации истовремено. Изолацијата на праксата и клучевите за шифрирање по запис се првата линија на одбрана.
Заклучок: Ransomware продолжува да биде вектор #1 за независни пракси. MFA на секоја сметка и шифрирани резервни копии се неопходни.
Шест заштитни слоеви испорачани на секоја Intake.Dental сметка.
Секое PHI поле добива свој AES-256-GCM клуч за шифрирање на податоци, потоа обвиткано во нашиот Glyph Cipher полиглотален слој — двата слоеви вклучени на секоја сметка. Ако еден запис некогаш биде изложен, остатокот од базата останува темен.
Клучевите за шифрирање по запис значат дека компромис на серверот не е еднаков на компромис на базата. Напаѓачите мораат да го скршат секој запис поединечно.
Контрола на пристап базирана на улоги, MFA и автоматско истекување на сесијата на секоја сметка. Персоналот може да ги види само податоците што навистина се потребни за нивната улога.
Логови за пристап со временска ознака кои се додаваат само со IP и идентификација на корисникот на секое PHI читање и пишување. Извозливи за Вашите сопствени ревизии за усогласеност.
Шифрирање специфично за закупецот и безбедност на ниво на редови значат дека ниедна пракса никогаш не може да ги види податоците на друга пракса — дури и во најлош случај на грешка во апликацијата.
Потпишани Договори за деловен соработник со секоја пракса и 72-часовен runbook за известување за инцидент вграден во нашата дежурна ротација.
Секоја Intake.Dental сметка доаѓа со горенаведените заштити — енкрипција, MFA, записи на ревизија и потпишан BAA — без дополнителни трошоци.
