Кожен витік — це реальна стоматологічна практика, яка стикається зі штрафами, судовими позовами та пацієнтами, які можуть більше не повернутися. Ось що відбувається, чому і як запобігти цьому у Вашій практиці.
Два найбільш показових витоки даних стоматологічних клінік із нещодавніх розслідувань.
Висновок: Групи з кількома філіями є цінною мішенню. Один спільний бек-офісний сервер може розкрити всі локації одночасно. Ізоляція практик та індивідуальні ключі шифрування для кожного запису — це перша лінія захисту.
Висновок: Програми-вимагачі залишаються вектором атаки №1 для незалежних практик. Багатофакторна автентифікація на кожному обліковому записі та зашифровані резервні копії є обов'язковими.
Шість захисних рівнів у кожному обліковому записі Intake.Dental.
Кожне поле PHI отримує власний ключ шифрування даних AES-256-GCM, за бажанням обгорнутий у наш поліглотний рівень Glyph Cipher. Якщо один запис буде розкрито, решта бази даних залишається прихованою.
Індивідуальні ключі шифрування для кожного запису означають, що компрометація сервера не дорівнює компрометації бази даних. Зловмисники повинні зламувати кожен запис окремо.
Контроль доступу на основі ролей, багатофакторна автентифікація та автоматичне завершення сесії на кожному обліковому записі. Персонал бачить лише ті дані, які дійсно потрібні для його ролі.
Журнали доступу з міткою часу, які лише додаються, з IP-адресою та ідентифікацією користувача для кожного читання та запису PHI. Експортуються для Ваших власних перевірок відповідності.
Специфічне для практики шифрування та безпека на рівні рядків означають, що жодна практика ніколи не зможе побачити дані іншої практики — навіть у найгіршому випадку помилки додатка.
Підписані угоди про співпрацю з бізнес-партнерами з кожною практикою та 72-годинний план повідомлення про інциденти, вбудований у наше чергування.
Кожен обліковий запис Intake.Dental постачається з вищезазначеним захистом — шифруванням, багатофакторною автентифікацією, журналюванням аудиту та виконаним BAA — без додаткових витрат.
