Každý únik predstavuje skutočnú zubnú ambulanciu čeliacu pokutám, žalobám a pacientom, ktorí sa možno už nikdy nevrátia. Tu je prehľad toho, co sa deje, prečo a ako tomu predchádzať vo vašej praxi.
Dva poučné úniky dát v zubných ambulanciách z nedávneho vymáhania dodržiavania predpisov.
Poučenie: Skupiny s viacerými pobočkami sú atraktívnym cieľom. Jeden zdieľaný back-office server môže exponovať všetky pobočky súčasne. Izolácia ambulancií a šifrovacie kľúče pre každý záznam sú prvou líniou obrany.
Poučenie: Ransomvér zostává vektor číslo 1 pre nezávislé ambulancie. MFA na každom účte a šifrované zálohy sú nevyhnutné.
Šesť ochranných vrstiev dodávaných s každým účtom Intake.Dental.
Každé pole PHI má vlastný šifrovací kľúč AES-256-GCM, voliteľne obalený našou polyglotnou vrstvou Glyph Cipher. Ak je niekedy zverejnený jeden záznam, zvyšok databázy zostane skrytý.
Šifrovacie kľúče pre každý záznam znamenajú, že kompromitácia servera sa nerovná kompromitácii databázy. Útočníci musia prelomiť každý záznam jednotlivé.
Riadenie prístupu na základe rolí, MFA a automatické časové ukončenie relácie na každom účte. Zamestnanci môžu vidieť iba údaje, ktoré ich rola skutočne vyžaduje.
Záznamy prístupu s časovou pečiatkou len na pripojenie s identifikáciou IP a používateľa pri každom čítaní a zápise PHI. Exportovateľné pre vaše vlastné audity dodržiavania predpisov.
Šifrovanie špecifické pre nájomcu a zabezpečenie na úrovni riadkov znamená, že žiadna ambulancia nemôže nikdy vidieť údaje inej ambulancie — ani v najhoršom prípade chyby aplikácie.
Podpísané zmluvy Business Associate Agreement s každou ambulanciou a 72-hodinový postup notifikácie incidentov zabudovaný do našej pohotovostnej rotácie.
Každý účet Intake.Dental obsahuje vyššie uvedené ochrany — šifrovanie, MFA, auditné záznamy a uzatvorenú BAA — bez dodatočných nákladov.
