ผู้ป่วยของคุณไว้วางใจให้คุณดูแลข้อมูลที่ละเอียดอ่อนที่สุดของพวกเขา เราจึงสร้างแพลตฟอร์มที่ปฏิบัติต่อข้อมูลเหล่านั้นด้วยความระมัดระวังสูงสุดค่ะ
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
ระบบป้องกัน 8 ชั้น ฝังอยู่ในทุกฟอร์ม ทุกบันทึก ทุกคำขอค่ะ
ฟิลด์ PHI ทุกฟิลด์ถูกเข้ารหัสแยกกันด้วย AES-256-GCM และมีคีย์เข้ารหัสข้อมูลเฉพาะต่อบันทึกแต่ละรายการ หากคีย์ใดคีย์หนึ่งถูกบุกรุก เฉพาะบันทึกนั้นเท่านั้นที่จะถูกเปิดเผย ไม่ใช่ฐานข้อมูลทั้งหมดของคุณค่ะ
เราดำเนินการบน AWS ที่ได้รับการรับรอง SOC 2 Type II และมี uptime SLA 99.99% พร้อมการสำรองข้อมูลหลายภูมิภาคที่มีการเข้ารหัสพื้นที่จัดเก็บและการสลับระบบอัตโนมัติค่ะ
แม้แต่ผู้ดูแลระบบของ Intake.Dental ก็ไม่สามารถเข้าถึงข้อมูลผู้ป่วยที่ไม่ได้เข้ารหัสได้ คีย์ถอดรหัสถูกจำกัดขอบเขตตามผู้เช่าและไม่มีการบันทึกไว้เลยค่ะ
ตรงตามและเกินกว่ามาตรการป้องกันทางเทคนิค PHI ทุกข้อพร้อม BAA ที่ดำเนินการแล้วฟรีค่ะ
มาตรฐานการเข้ารหัสของรัฐบาลกลาง: คีย์ 256 บิต การยืนยันตัวตน GCM ค่ะ
โครงสร้างพื้นฐานทำงานบนรากฐานที่ได้รับการรับรอง SOC 2 Type II ของ AWS ค่ะ
ซอฟต์แวร์ด้านสุขภาพส่วนใหญ่ยังคงใช้การเข้ารหัสด้วยกุญแจสาธารณะเพื่อปกป้องข้อมูลผู้ป่วย ซึ่งคาดว่าคอมพิวเตอร์ควอนตัมจะสามารถถอดรหัสได้ในอนาคต — และการโจมตีแบบ "เก็บข้อมูลไว้ก่อน ถอดรหัสทีหลัง" กำลังสะสมข้อมูลที่เข้ารหัสไว้เพื่อเตรียมรับมือกับวันนั้นแล้ว Intake.Dental เข้ารหัสทุกบันทึกผู้ป่วยด้วยเครื่องเข้ารหัสยุคหลังควอนตัมจาก TreeChain ดังนั้นข้อมูลสุขภาพส่วนบุคคล (PHI) ที่คุณเก็บไว้ในวันนี้จะยังคงไม่สามารถอ่านได้แม้ผ่านไปหลายทศวรรษ
แทนที่จะใช้อัลกอริทึมเดียวมาปกป้องข้อมูลทั้งหมด ระบบการเข้ารหัสแบบหลายตัวอักษรของ TreeChain จะแปลงข้อมูลของคุณให้อยู่ในรูปแบบของตัวอักษรเข้ารหัสหลายชุดที่ทำงานอย่างอิสระต่อกัน ไม่มีกุญแจ อัลกอริทึม หรือการค้นพบทางวิทยาศาสตร์ใด — ทั้งแบบคลาสสิกหรือควอนตัม — ที่สามารถเปิดข้อมูลทั้งหมดได้
ทุกฟิลด์ข้อมูลที่ละเอียดอ่อน — เช่น ชื่อ วันเกิด ประวัติสุขภาพ — จะถูกปิดผนึกแยกกันเป็นโทเคนแบบกริฟที่ไม่โปร่งใส โดยใช้ AES-256-GCM เป็นชั้นป้องกันเพิ่มเติม หากฐานข้อมูลถูกขโมย ผู้โจมตีจะได้รับเพียงสตรีมกริฟที่อ่านไม่ออกเท่านั้น โดยแต่ละฟิลด์จะถูกแยกเป็นสตรีมกริฟที่อ่านไม่ออก
ทุกบัญชี Intake.Dental มาพร้อมกับการเข้ารหัส Glyph สองชั้น ส่วนเสริม Extra Security ไปไกลกว่านั้น โดยล็อกฐานข้อมูลเอง เพื่อให้ข้อมูลไม่สามารถอ่านได้แม้ว่าผู้โจมตีจะเข้าถึงไฟล์ดิบได้โดยตรงค่ะ
การเข้ารหัสสองชั้นในระดับฟิลด์สำหรับข้อมูลสุขภาพที่ได้รับการปกป้องทุกชิ้น รวมอยู่ในทุกแผนโดยไม่มีค่าใช้จ่ายเพิ่มเติมค่ะ
ทุกคำขอ ไม่ว่าจะเป็น API แดชบอร์ด การส่งฟอร์ม ถูกส่งผ่าน TLS 1.3 พร้อมการบังคับใช้ HSTS และการส่งมอบแบบ HTTPS เท่านั้นค่ะ
การเข้าถึงข้อมูล การแก้ไข และการดำเนินการของผู้ดูแลระบบทุกครั้งถูกบันทึกพร้อมเวลา IP และ user-agent บันทึกเหล่านี้เป็นแบบเพิ่มเติมเท่านั้นและสามารถส่งออกเพื่อการตรวจสอบการปฏิบัติตามข้อกำหนดของคุณเองค่ะ
การตรวจจับความผิดปกติอัตโนมัติในชั้นฐานข้อมูล API และพื้นที่จัดเก็บ ทีมเวรของเราตรวจสอบการแจ้งเตือนทุกครั้งค่ะ
การยืนยันตัวตนแบบหลายปัจจัยในทุกบัญชี การควบคุมการเข้าถึงตามบทบาท เพื่อให้พนักงานทำความสะอาดฟัน พนักงานต้อนรับ และทันตแพทย์แต่ละคนเห็นเฉพาะข้อมูลที่บทบาทของตนต้องการค่ะ
ทุกบัญชีมาพร้อมกับ Glyph Cipher แบบ polyglottal ที่เป็นกรรมสิทธิ์ของเราบนชั้น AES-256-GCM สองชั้นการเข้ารหัสตามค่าเริ่มต้น ออกแบบมาเพื่อความปลอดภัยต่อการโจมตีแบบควอนตัมในอนาคตค่ะ
ข้อมูลสุขภาพส่วนบุคคล (PHI) ที่ถูกเก็บไว้ไม่เคยถูกเข้ารหัสด้วยระบบเข้ารหัสกุญแจสาธารณะ RSA/ECC ซึ่งถูกคุกคามโดยอัลกอริทึมของชอร์ การออกแบบที่ใช้การเข้ารหัสแบบสมมาตรเป็นหลัก 256 บิต ยังคงรักษาความแข็งแกร่งอย่างเต็มที่ต่อการโจมตีด้วยการค้นหาแบบควอนตัม — ซึ่งเป็นเหตุผลเดียวกันที่ NIST ให้คะแนน AES-256 ว่าปลอดภัยในโลกหลังยุคควอนตัม
เทคโนโลยีการเข้ารหัสโดย TreeChain — อ่านบทความวิเคราะห์เชิงลึกด้านเทคนิคได้ที่ treechain.ai
นี่ไม่ใช่การอัปเกรด แต่เป็นพื้นฐาน ทุกคลินิกได้รับการเข้ารหัสทั้งสองชั้นตั้งแต่วันแรกค่ะ
เพิ่ม Transparent Data Encryption (TDE) ไปยังชั้นฐานข้อมูลเอง หากแฮกเกอร์เข้าถึงไฟล์ฐานข้อมูลดิบได้ พวกเขาก็ยังไม่สามารถอ่านได้แม้แต่ไบต์เดียวค่ะ
ลองคิดแบบนี้: Standard Security เข้ารหัสบันทึกผู้ป่วยแต่ละรายการ Extra Security ยังเข้ารหัสห้องนิรภัยทั้งหมดที่บันทึกเหล่านั้นอยู่ด้วยค่ะ
ทีมงานของเราจะนำเสนอรายละเอียดเกี่ยวกับมาตรการควบคุม ผู้ประมวลผลข้อมูลรอง และ BAA ให้กับผู้นำด้าน IT หรือเจ้าหน้าที่กำกับดูแลของคุณครับ/ค่ะ