Hvert innbrudd representerer en ekte tannlegepraksis som står overfor bøter, søksmål og pasienter som kanskje aldri kommer tilbake. Her er hva som skjer, hvorfor, og hvordan du forebygger det i din praksis.
To av de mer lærerike datainnbruddene hos tannleger fra nylig håndheving.
Lærdom: Grupper med flere lokasjoner er et høyverdimål. Én delt backoffice-server kan eksponere alle lokasjoner samtidig. Praksisisolering og krypteringsnøkler per journal er første forsvarslinje.
Lærdom: Løsepengevirus fortsetter å være vektoren nummer én for uavhengige praksis. MFA på hver konto og krypterte sikkerhetskopier er ikke opp til diskusjon.
Seks beskyttelseslag levert på hver Intake.Dental-konto.
Hvert PHI-felt får sin egen AES-256-GCM datakrypteringsnøkkel, deretter innpakket i vårt Glyph Cipher polyglottal-lag — begge lag inkludert på hver konto. Hvis én journal noen gang eksponeres, forblir resten av databasen mørk.
Krypteringsnøkler per journal betyr at en serverkompromittering ikke er lik en databasekompromittering. Angripere må bryte hver journal individuelt.
Rollebasert tilgangskontroll, MFA og automatisk økttidsavbrudd på hver konto. Ansatte kan bare se dataene rollen deres faktisk trenger.
Append-only tidsstemplede tilgangslogger med IP- og brukeridentifikasjon på hver PHI-lesing og -skriving. Eksporterbar for dine egne compliance-revisjoner.
Leietakerspesifikk kryptering og radnivåsikkerhet betyr at ingen praksis noen gang kan se en annen praksis' data — selv i verste fall applikasjonsfeil.
Signerte Business Associate Agreements med hver praksis og en 72-timers hendelsesvarslings-runbook bygget inn i vår vaktrotasjon.
Hver Intake.Dental-konto leveres med beskyttelsene ovenfor — kryptering, MFA, revisjonslogging og signert BAA — uten ekstra kostnad.
