Minden incidens egy valós fogászati rendelőt jelent, amely bírságokkal, perekkel és olyan páciensekkel néz szembe, akik talán soha nem térnek vissza. Íme, mi történik, miért, és hogyan előzhető meg az Ön rendelőjében.
Két tanulságos fogászati adatvédelmi incidens a közelmúltbeli jogérvényesítésből.
Tanulság: A több telephelyes csoportok értékes célpontok. Egyetlen megosztott back-office szerver az összes telephelyet egyidejűleg veszélyeztetheti. A rendelők elszigetelése és a rekordonkénti titkosítási kulcsok jelentik az első védelmi vonalat.
Tanulság: A ransomware továbbra is az első számú támadási vektor a független rendelők esetében. A többfaktoros hitelesítés minden fiókon és a titkosított biztonsági másolatok elengedhetetlenek.
Hat védelmi réteg minden Intake.Dental fióknál.
Minden PHI mező saját AES-256-GCM adattitkosítási kulcsot kap, amely opcionálisan a Glyph Cipher többnyelvű rétegbe van csomagolva. Ha egy rekord valaha is nyilvánosságra kerül, az adatbázis többi része rejtve marad.
A rekordonkénti titkosítási kulcsok azt jelentik, hogy a szerver kompromittálása nem egyenlő az adatbázis kompromittálásával. A támadóknak minden rekordot külön kell feltörniük.
Szerepkör-alapú hozzáférés-szabályozás, többfaktoros hitelesítés és automatikus munkamenet-időtúllépés minden fiókon. A munkatársak csak azokat az adatokat láthatják, amelyekre szerepkörük valóban szüksége van.
Csak hozzáfűzhető időbélyegzős hozzáférési naplók IP- és felhasználó-azonosítással minden PHI olvasási és írási műveletről. Exportálható saját megfelelőségi auditokhoz.
A rendelőspecifikus titkosítás és sor szintű biztonság azt jelenti, hogy egyetlen rendelő sem láthatja más rendelő adatait — még a legrosszabb alkalmazáshibák esetén sem.
Aláírt Üzleti Partneri Megállapodások minden rendelővel és egy 72 órás incidensértesítési eljárásrend, amely beépül az ügyeleti rotációnkba.
Minden Intake.Dental fiók a fenti védelemmel érkezik — titkosítás, többfaktoros hitelesítés, auditnaplózás és végrehajtott BAA — külön költség nélkül.
