การรั่วไหลทุกครั้งหมายถึงคลินิกทันตกรรมจริงที่เผชิญค่าปรับ คคดีความ และผู้ป่วยที่อาจไม่กลับมาอีก นี่คือสิ่งที่เกิดขึ้น สาเหตุ และวิธีป้องกันที่คลินิกของคุณ
สองกรณีศึกษาที่ให้บทเรียนสำคัญเกี่ยวกับการรั่วไหลของข้อมูลทางทันตกรรมจากการบังคับใช้กฎหมายล่าสุด
บทเรียนที่ได้: กลุ่มคลินิกหลายสาขาเป็นเป้าหมายมูลค่าสูง เซิร์ฟเวอร์แบ็กออฟฟิศที่ใช้ร่วมกันหนึ่งตัวสามารถเปิดเผยข้อมูลทุกสาขาพร้อมกันได้ การแยกคลินิกและกุญแจการเข้ารหัสแบบต่อรายการเป็นแนวป้องกันแรก
บทเรียนที่ได้: Ransomware ยังคงเป็นช่องทางอันดับ 1 สำหรับคลินิกอิสระ MFA ในทุกบัญชีและการสำรองข้อมูลแบบเข้ารหัสเป็นสิ่งจำเป็นไม่อาจต่อรองได้
หกชั้นการป้องกันที่มาพร้อมกับบัญชี Intake.Dental ทุกบัญชี
ฟิลด์ PHI ทุกฟิลด์มีกุญแจการเข้ารหัสข้อมูล AES-256-GCM เป็นของตัวเอง จากนั้นห่อหุ้มด้วยชั้น Glyph Cipher แบบหลายภาษาของเรา — ทั้งสองชั้นรวมอยู่ในทุกบัญชี หากข้อมูลหนึ่งรายการถูกเปิดเผย ฐานข้อมูลที่เหลือจะยังคงปิดบัง
กุญแจการเข้ารหัสแบบต่อรายการหมายความว่าการโจมตีเซิร์ฟเวอร์ไม่เท่ากับการโจมตีฐานข้อมูล ผู้โจมตีต้องทำลายแต่ละรายการทีละรายการ
การควบคุมการเข้าถึงตามบทบาท MFA และการหมดเวลาเซสชันอัตโนมัติในทุกบัญชี พนักงานเห็นได้เฉพาะข้อมูลที่บทบาทของตนต้องการจริงๆ เท่านั้น
บันทึกการเข้าถึงแบบเพิ่มเติมเท่านั้นพร้อมประทับเวลา IP และการระบุตัวตนผู้ใช้ในการอ่านและเขียน PHI ทุกครั้ง ส่งออกได้สำหรับการตรวจสอบการปฏิบัติตามกฎหมายของคุณเอง
การเข้ารหัสเฉพาะผู้เช่าและความปลอดภัยระดับแถวหมายความว่าคลินิกหนึ่งไม่สามารถเห็นข้อมูลของคลินิกอื่นได้เลย — แม้ในกรณีที่แอปพลิเคชันมีข้อบกพร่องร้ายแรงที่สุด
Business Associate Agreements ที่ลงนามกับทุกคลินิกและแผนการแจ้งเหตุการณ์ภายใน 72 ชั่วโมงที่รวมอยู่ในการเวรเฝ้าระวังของเรา
บัญชี Intake.Dental ทุกบัญชีมาพร้อมการป้องกันข้างต้น — การเข้ารหัส MFA บันทึกการตรวจสอบ และ BAA ที่ดำเนินการแล้ว — โดยไม่มีค่าใช้จ่ายเพิ่มเติม
