प्रत्येक ब्रीच एक वास्तविक डेंटल प्रैक्टिस का प्रतिनिधित्व करता है जो जुर्माने, मुकदमों और उन रोगियों का सामना कर रहा है जो शायद कभी वापस न आएं। यहां देखें क्या हो रहा है, क्यों, और अपनी प्रैक्टिस में इसे कैसे रोकें।
हाल के प्रवर्तन से दो अधिक शिक्षाप्रद डेंटल डेटा ब्रीच।
सीख: बहु-स्थान समूह एक उच्च-मूल्य लक्ष्य हैं। एक साझा बैक-ऑफिस सर्वर एक साथ हर स्थान को उजागर कर सकता है। प्रैक्टिस आइसोलेशन और प्रति-रिकॉर्ड एन्क्रिप्शन कुंजियां रक्षा की पहली पंक्ति हैं।
सीख: रैंसमवेयर स्वतंत्र प्रैक्टिसेज के लिए #1 वेक्टर बना हुआ है। हर खाते पर MFA और एन्क्रिप्टेड बैकअप गैर-परक्राम्य हैं।
हर Intake.Dental खाते पर शिप की गई छह सुरक्षात्मक परतें।
प्रत्येक PHI फील्ड को अपनी AES-256-GCM डेटा एन्क्रिप्शन कुंजी मिलती है, फिर हमारी Glyph Cipher पॉलीग्लॉटल परत में रैप की जाती है — दोनों परतें हर खाते पर शामिल हैं। यदि कभी एक रिकॉर्ड एक्सपोज़ होता है, तो डेटाबेस का बाकी हिस्सा अंधेरे में रहता है।
प्रति-रिकॉर्ड एन्क्रिप्शन कुंजियों का मतलब है कि सर्वर समझौता डेटाबेस समझौता के बराबर नहीं है। हमलावरों को प्रत्येक रिकॉर्ड को व्यक्तिगत रूप से तोड़ना पड़ता है।
हर खाते पर भूमिका-आधारित एक्सेस कंट्रोल, MFA और स्वचालित सत्र टाइमआउट। स्टाफ केवल उस डेटा को देख सकता है जिसकी उनकी भूमिका को वास्तव में आवश्यकता है।
प्रत्येक PHI रीड और राइट पर IP और उपयोगकर्ता पहचान के साथ अपेंड-ओनली टाइमस्टैम्प्ड एक्सेस लॉग। आपके अपने अनुपालन ऑडिट के लिए एक्सपोर्ट करने योग्य।
टेनेंट-विशिष्ट एन्क्रिप्शन और रो-लेवल सिक्योरिटी का मतलब है कि कोई भी प्रैक्टिस कभी भी किसी अन्य प्रैक्टिस का डेटा नहीं देख सकती — यहां तक कि सबसे खराब स्थिति एप्लिकेशन बग में भी।
हर प्रैक्टिस के साथ हस्ताक्षरित बिज़नेस एसोसिएट एग्रीमेंट्स और हमारे ऑन-कॉल रोटेशन में निर्मित 72-घंटे की घटना सूचना रनबुक।
प्रत्येक Intake.Dental खाते में उपरोक्त सुरक्षा शामिल है — एन्क्रिप्शन, MFA, ऑडिट लॉगिंग, और एक निष्पादित BAA — बिना किसी अतिरिक्त लागत के।
