Каждая утечка — это реальная стоматологическая практика, столкнувшаяся со штрафами, исками и пациентами, которые могут больше не вернуться. Узнайте, что происходит, почему и как предотвратить это в вашей практике.
Два наиболее показательных случая утечек данных в стоматологии из недавних проверок.
Вывод: Многофилиальные группы — высокоценная цель. Один общий сервер может скомпрометировать все клиники одновременно. Изоляция практик и индивидуальные ключи шифрования записей — это первая линия защиты.
Вывод: Программы-вымогатели остаются вектором атак №1 для независимых практик. MFA на каждом аккаунте и зашифрованные резервные копии — это обязательное требование.
Шесть уровней защиты в каждом аккаунте Intake.Dental.
Каждое поле PHI имеет собственный ключ шифрования данных AES-256-GCM, опционально защищенный нашим полиглотным слоем Glyph Cipher. Если одна запись будет скомпрометирована, остальная база данных останется защищенной.
Индивидуальные ключи шифрования записей означают, что компрометация сервера не равна компрометации базы данных. Злоумышленникам придется взламывать каждую запись отдельно.
Ролевой контроль доступа, MFA и автоматический тайм-аут сессии на каждом аккаунте. Сотрудники видят только те данные, которые необходимы для их роли.
Журналы доступа с временными метками (только добавление) с IP и идентификацией пользователя при каждом чтении и записи PHI. Экспортируются для ваших собственных аудитов соответствия.
Шифрование, специфичное для арендатора, и безопасность на уровне строк означают, что ни одна практика никогда не сможет увидеть данные другой практики — даже при критической ошибке приложения.
Подписанные соглашения о деловом партнерстве с каждой практикой и 72-часовой план уведомления об инцидентах, встроенный в нашу систему дежурства.
Каждый аккаунт Intake.Dental включает вышеперечисленную защиту — шифрование, MFA, журналирование аудита и подписанный BAA — без дополнительной платы.
