Кожная уцечка прадстаўляе сапраўдную стаматалагічную практыку, якая сутыкаецца са штрафамі, судовымі пазовамі і пацыентамі, якія могуць болей ніколі не вярнуцца. Вось што адбываецца, чаму і як папярэдзіць гэтаму ў Вашай практыцы.
Дзве больш паказальныя уцечкі даных у стаматалогіі з нядаўняга прымусу выканання.
Вывад: Групы з некалькімі лакацыямі — гэта мэта высокай каштоўнасці. Адзін агульны бэк-офісны сервер можа выставіць усе лакацыі адначасова. Ізаляцыя практыкі і ключы шыфравання для кожнага запісу — гэта першая лінія абароны.
Вывад: Ransomware застаецца вектарам №1 для незалежных практык. MFA на кожным акаўнце і зашыфраваныя рэзервовыя копіі — абавязковыя.
Шэсць абарончых узроўняў пастаўляюцца з кожным акаўнтам Intake.Dental.
Кожнае поле PHI атрымлівае ўласны ключ шыфравання даных AES-256-GCM, затым абгортваецца ў наш полігласны ўзровень Glyph Cipher — абодва ўзроўні ўключаны ў кожны акаўнт. Калі адзін запіс калі-небудзь будзе скампраметаваны, астатняя частка базы даных застаецца закрытай.
Ключы шыфравання для кожнага запісу азначаюць, што кампраметацыя сервера не роўная кампраметацыі базы даных. Зламыснікам трэба ламаць кожны запіс асобна.
Кантроль доступу на аснове роляў, MFA і аўтаматычны тайм-аўт сеансу ў кожным акаўнце. Супрацоўнікі могуць бачыць толькі тыя даныя, якія сапраўды патрэбныя іх ролі.
Журналы доступу толькі для дадавання з адзнакамі часу, IP і ідэнтыфікацыяй карыстальніка для кожнага чытання і запісу PHI. Экспартуюцца для Вашых уласных аўдытаў адпаведнасці.
Шыфраванне для канкрэтнага арандатара і бяспека на ўзроўні радкоў азначаюць, што ніводная практыка ніколі не можа бачыць даныя іншай практыкі — нават у выпадку найгоршай памылкі прыкладання.
Падпісаныя пагадненні бізнес-партнёраў з кожнай практыкай і 72-гадзінны план паведамлення аб інцыдэнтах, убудаваны ў нашу чарговую ротацыю.
Кожны ўліковы запіс Intake.Dental пастаўляецца з вышэйзгаданай абаронай — шыфраваннем, MFA, журналяваннем аўдыту і выкананым BAA — без дадатковай аплаты.
