Vaši pacienti Vám dôverujú svoje najcitlivejšie informácie. Vytvorili sme platformu, ktorá ich tak aj ošetruje.
Väčšina zubných softvérov šifruje Vaše údaje „pri prenose a v pokoji” — čo znamená, že disk je zašifrovaný, ale každý s prístupom do databázy vidí meno, dátum narodenia a telefónne číslo každého pacienta vo forme čistého textu. My ideme ďalej: každé pole PHI je individuálne zašifrované pomocou AES-256-GCM pod kľúčom určeným pre Vašu prax predtým, než je zapísané. Tu je ten istý záznam pacienta, ako ho vidí Váš tím a ako fyzicky existuje v našej databáze.
Dešifrované na požiadanie, iba pre autentifikovaných členov Vašej praxe.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
Skutočný riadok z našej databázy (demonštračný pacient). Stĺpce s čistým textom sú prázdne — záznam existuje iba ako šifrovaný text.
Osem vrstiev obrany, zabudovaných do každého formulára, každého záznamu, každej požiadavky.
Každé PHI pole je individuálne zašifrované pomocou AES-256-GCM a vlastného šifrovacieho klúča pre každý záznam. Ak je niekedy kompromitovaný jeden klúč, je ohrozený len tento záznam — nie celá Vaša databáza.
Fungujeme na AWS s certifikáciou SOC 2 Type II a 99,99% uptime SLA. Multi-regionálne zálohy so šifrovaným úložiskom a automatickým zálohovaním.
Ani správcovia Intake.Dental nemôžu pristupovať k nešifrovaným dátam pacientov. Dešifrovacie klúče sú viazané na nájomcu a nikdy nie sú zaznamenané.
Spĺňa a presahuje všetky technické ochranné opatrenia pre PHI s bezplatným vyhotoveným BAA.
Federálne kryptografické štandardy: 256-bitové kľúče, GCM autentifikácia.
Infraštruktúra beží na základe AWS s certifikáciou SOC 2 Type II.
Väčšina softvéru v zdravotníctve stále chráni údaje pacientov pomocou kryptografie s verejným kľúčom, ktorú by kvantové počítače mali byť schopné prelomiť – a útoky typu „najprv zozbierať, neskôr dešifrovať“ už teraz zhromažďujú šifrované záznamy pre túto situáciu. Intake.Dental šifruje každý záznam pacienta pomocou postkvantového šifrovacieho modulu od spoločnosti TreeChain, takže citlivé zdravotné informácie (PHI), ktoré dnes ukladáte, zostanú nečitateľné aj o desaťročia neskôr.
Namiesto jedného algoritmu, ktorý by chránil všetko, viacjazyčná šifra TreeChain pretransformuje vaše údaje do viacerých nezávislých šifrovacích abecied. Žiaden jediný kľúč, algoritmus ani prelomový objav – či už klasický, alebo kvantový – nedokáže odomknúť kompletný záznam.
Každé citlivé pole – mená, dátumy narodenia, zdravotná anamnéza – je individuálne zašifrované do nepriehľadného symbolického tokenu pomocou algoritmu AES-256-GCM. Z ukradnutej databázy sa tak získa iba nečitateľný tok symbolov, pole po poli.
Každý účet Intake.Dental obsahuje dvojvrstvové šifrovanie Glyph. Doplnok Extra Security ide ďalej — uzamkne samotnú databázu, takže údaje sú nečitateľné, aj keď útočník získa fyzický prístup k surovým súborom.
Dvojvrstvové šifrovanie na úrovni polí na každom kuse chránených zdravotných informácií — zahrnuté bez dodatočných nákladov v každom pláne.
Každá požiadavka — API, dashboard, odoslanie formulára — je obsluhovaná cez TLS 1.3 s vynútením HSTS a dodaním len cez HTTPS.
Každý prístup k dátam, modifikácia a administratívna akcia je zaznamenaná s časovou pečiatkou, IP a user-agentom. Záznamy sú len na pripájanie a exportovateľné pre Vaše vlastné audity zhody.
Automatická detekcia anomálií na databáze, API a vrstvách úložiska. Naša pohotovostná rotácia vyšetruje každý alert.
Viacfaktorová autentifikácia pre každý účet. Riadenie prístupu na základe rolí, aby hygienisti, recepcia a lekári videli iba údaje potrebné pre svoju rolu.
Doplnok Extra Security pridáva druhú polyglotálnu šifru nad AES-256-GCM, navrhnutú tak, aby zostala bezpečná aj proti budúcim kvantovým útokom.
Uložené PHI nie sú nikdy šifrované pomocou kryptografie s verejným kľúčom typu RSA/ECC, ktorú ohrozuje Shorov algoritmus. Konštrukcia založená na symetrickom šifrovaní s dĺžkou kľúča 256 bitov si zachováva plnú odolnosť voči kvantovým vyhľadávacím útokom – z toho istého dôvodu, prečo NIST hodnotí AES-256 ako bezpečný v postkvantovom svete.
Šifrovacia technológia od TreeChain — prečítajte si podrobný technický článok na treechain.ai
Toto nie je upgrade — toto je základ. Každá ordinácia dostáva obe šifrovacie vrstvy od prvého dňa.
Pridáva transparentné šifrovanie údajov (TDE) na samotnú vrstvu databázy. Ak hacker získa prístup k surovým databázovým súborom, stále nemôže prečítať ani jeden bajt.
Predstavte si to takto: štandardné zabezpečenie šifruje každý záznam pacienta individuálne. Extra Security tiež šifruje celý trezor, v ktorom tieto záznamy sedia.
Náš tým prevedie vášho IT manažéra alebo pracovníka pre zhodu s predpismi našimi kontrolami, subdodávateľmi a BAA.