Свако кршење представља праву стоматолошку праксу која се суочава са казнама, тужбама и пацијентима који се можда никада неће вратити. Ево шта се дешава, зашто и како то спречити у Вашој пракси.
Два поучнија примера кршења података у стоматологији из недавних спровођења закона.
Закључак: Групе са више локација су циљ високе вредности. Један дељени сервер за административне послове може изложити све локације истовремено. Изолација пракси и кључеви за шифровање по запису су прва линија одбране.
Закључак: Ransomware наставља да буде #1 вектор за независне праксе. MFA на сваком налогу и шифроване резервне копије су неопходни.
Шест заштитних слојева испоручено са сваким Intake.Dental налогом.
Свако PHI поље добија сопствени AES-256-GCM кључ за шифровање података, опционо умотан у наш Glyph Cipher полиглотални слој. Ако је један запис икада изложен, остатак базе података остаје недоступан.
Кључеви за шифровање по запису значе да компромитација сервера није једнака компромитацији базе података. Нападачи морају да разбију сваки запис појединачно.
Контрола приступа заснована на улогама, MFA и аутоматско истицање сесије на сваком налогу. Особље може да види само податке који су њиховој улози заиста потребни.
Логови приступа са временским печатом који се само додају, са IP адресом и идентификацијом корисника при сваком читању и писању PHI-а. Могућност извоза за Ваше сопствене ревизије усклађености.
Шифровање специфично за закупца и безбедност на нивоу реда значе да ниједна пракса не може никада да види податке друге праксе — чак ни у најгорем случају грешке у апликацији.
Потписани уговори о пословном придруживању са сваком праксом и приручник за обавештавање о инциденту у року од 72 сата уграђен у нашу ротацију дежурства.
Сваки Intake.Dental налог долази са горе наведеним заштитама — шифровањем, MFA, логовањем ревизије и извршеним BAA — без додатних трошкова.
