Każdy wyciek to prawdziwa praktyka stomatologiczna stojąca przed karami, procesami sądowymi i pacjentami, którzy mogą już nigdy nie wrócić. Oto co się dzieje, dlaczego i jak temu zapobiec w Pana/Pani praktyce.
Dwa bardziej pouczające wycieki danych stomatologicznych z ostatnich działań egzekucyjnych.
Wnioski: Grupy wielolokalizacyjne to cel o wysokiej wartości. Jeden wspólny serwer back-office może narazić wszystkie lokalizacje jednocześnie. Izolacja praktyk i indywidualne klucze szyfrowania rekordów to pierwsza linia obrony.
Wnioski: Ransomware pozostaje wektorem nr 1 dla niezależnych praktyk. MFA na każdym koncie i zaszyfrowane kopie zapasowe są obowiązkowe.
Sześć warstw ochronnych w każdym koncie Intake.Dental.
Każde pole PHI otrzymuje własny klucz szyfrowania danych AES-256-GCM, opcjonalnie opakowany w naszą wielojęzyczną warstwę Glyph Cipher. Jeśli jeden rekord zostanie kiedykolwiek ujawniony, reszta bazy danych pozostaje niedostępna.
Indywidualne klucze szyfrowania rekordów oznaczają, że kompromitacja serwera nie równa się kompromitacji bazy danych. Atakujący muszą łamać każdy rekord osobno.
Kontrola dostępu oparta na rolach, MFA i automatyczne wygasanie sesji na każdym koncie. Personel widzi tylko dane faktycznie potrzebne do swojej roli.
Dzienniki dostępu z sygnaturami czasowymi tylko do dopisywania, z identyfikacją IP i użytkownika przy każdym odczycie i zapisie PHI. Możliwe do eksportu na potrzeby własnych audytów zgodności.
Szyfrowanie specyficzne dla najemcy i zabezpieczenia na poziomie wierszy oznaczają, że żadna praktyka nigdy nie może zobaczyć danych innej praktyki — nawet w najgorszym przypadku błędu aplikacji.
Podpisane Umowy Współpracownika Biznesowego z każdą praktyką i 72-godzinny plan powiadamiania o incydentach wbudowany w nasz system dyżurów.
Każde konto Intake.Dental jest wyposażone w powyższe zabezpieczenia — szyfrowanie, MFA, rejestrowanie audytu i podpisaną BAA — bez dodatkowych kosztów.
