Setiap pelanggaran mewakili amalan pergigian sebenar yang menghadapi denda, tuntutan mahkamah, dan pesakit yang mungkin tidak akan kembali. Inilah apa yang berlaku, mengapa, dan cara mencegahnya di amalan anda.
Dua daripada pelanggaran data pergigian yang lebih mendidik daripada penguatkuasaan baru-baru ini.
Pengajaran: Kumpulan berbilang lokasi adalah sasaran bernilai tinggi. Satu pelayan pejabat belakang yang dikongsi boleh mendedahkan setiap lokasi serentak. Pengasingan amalan dan kunci penyulitan setiap rekod adalah garis pertahanan pertama.
Pengajaran: Ransomware terus menjadi vektor #1 untuk amalan bebas. MFA pada setiap akaun dan sandaran yang disulitkan adalah tidak boleh dirunding.
Enam lapisan perlindungan disediakan pada setiap akaun Intake.Dental.
Setiap medan PHI mendapat kunci penyulitan data AES-256-GCM sendiri, kemudian dibungkus dalam lapisan poliglot Glyph Cipher kami — kedua-dua lapisan termasuk pada setiap akaun. Jika satu rekod pernah terdedah, seluruh pangkalan data yang lain kekal gelap.
Kunci penyulitan setiap rekod bermakna kompromi pelayan tidak sama dengan kompromi pangkalan data. Penyerang perlu memecahkan setiap rekod secara individu.
Kawalan akses berasaskan peranan, MFA, dan tamat sesi automatik pada setiap akaun. Kakitangan hanya boleh melihat data yang benar-benar diperlukan oleh peranan mereka.
Log akses bercap masa tambah sahaja dengan IP dan pengenalan pengguna pada setiap bacaan dan penulisan PHI. Boleh dieksport untuk audit pematuhan anda sendiri.
Penyulitan khusus penyewa dan keselamatan peringkat baris bermakna tiada amalan boleh melihat data amalan lain — walaupun dalam pepijat aplikasi terburuk.
Perjanjian Rakan Kongsi Perniagaan yang ditandatangani dengan setiap amalan dan buku panduan pemberitahuan insiden 72 jam yang dibina ke dalam giliran panggilan kami.
Setiap akaun Intake.Dental dilengkapi dengan perlindungan di atas — penyulitan, MFA, log audit, dan BAA yang dilaksanakan — tanpa kos tambahan.
