Varje intrång representerar en riktig tandvårdsmottagning som står inför böter, stämningar och patienter som kanske aldrig kommer tillbaka. Här ser du vad som händer, varför, och hur du förhindrar det på din mottagning.
Två av de mer lärorika dataintrången inom tandvården från nyligen tillsyn.
Lärdom: Kedjor med flera mottagningar är högvärdiga mål. En delad backoffice-server kan exponera alla mottagningar samtidigt. Isolering av mottagningar och krypteringsnycklar per register är förstahandsförsvaret.
Lärdom: Ransomware fortsätter att vara den vanligaste angreppsvektorn för fristående mottagningar. MFA på alla konton och krypterade säkerhetskopior är inte förhandlingsbara.
Sex skyddslager som medföljer varje Intake.Dental-konto.
Varje PHI-fält får sin egen AES-256-GCM-krypteringsnyckel, som sedan omsluts av vårt Glyph Cipher polyglotta lager — båda skikten ingår på varje konto. Om ett register någonsin exponeras förblir resten av databasen mörk.
Krypteringsnycklar per register innebär att ett serverkompromiss inte är lika med ett databaskompromiss. Angripare måste bryta varje register individuellt.
Rollbaserad åtkomstkontroll, MFA och automatisk sessionstimeout på varje konto. Personal kan bara se den data deras roll faktiskt behöver.
Append-only tidsstämplade åtkomstloggar med IP och användaridentifiering vid varje PHI-läsning och skrivning. Exporterbara för dina egna compliance-revisioner.
Klientspecifik kryptering och säkerhet på radnivå innebär att ingen mottagning någonsin kan se en annan mottagnings data — även vid en applikationsbugg i värsta fall.
Undertecknade Business Associate Agreements med varje mottagning och en 72-timmars incidentanmälningsrutin inbyggd i vår jour-rotation.
Varje Intake.Dental-konto levereras med ovanstående skydd — kryptering, MFA, granskningsloggning och ett tecknat BAA — utan extra kostnad.
