Pácienseik rábízzák Önre legérzékenyebb információikat. Úgy építettük a platformot, hogy ennek megfelelően kezelje azokat.
A legtöbb fogászati szoftver „átvitel közben és nyugalmi állapotban” titkosítja az adatokat — ami azt jelenti, hogy a lemez titkosított, de az adatbázis-hozzáféréssel rendelkezők minden beteg nevét, születési dátumát és telefonszámát egyszerű szövegként látják. Mi tovább megyünk: minden PHI mező egyedileg titkosítva van AES-256-GCM módszerrel egy, az Ön rendelőjére korlátozott kulccsal, mielőtt beírásra kerülne. Itt ugyanaz a betegrekord, ahogy csapata látja, és ahogy fizikailag létezik az adatbázisunkban.
Igény szerint visszafejtve, csak az Ön rendelőjének hitelesített tagjai számára.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
Valós sor az adatbázisunkból (demo beteg). Az egyszerű szöveges oszlopok null értékűek — a rekord csak rejtjelszövegként létezik.
Nyolc védelmi réteg, beépítve minden űrlapba, minden rekordba, minden kérésbe.
Minden PHI mező egyénileg titkosított AES-256-GCM segítségével és saját rekordonkénti adattitkosítási kulccsal. Ha bármely kulcs kompromittálódik, csak az adott rekord lesz kitéve — nem a teljes adatbázis.
AWS-en futunk SOC 2 Type II tanúsítvánnyal és 99,99%-os rendelkezésre állási SLA-val. Több régióban történő biztonsági mentések titkosított tárolással és automatikus tartalék-átállással.
Még az Intake.Dental adminisztrátorok sem férhetnek hozzá a titkosítatlan páciensadatokhoz. A dekódolási kulcsok bérlő-hatókörűek és soha nem kerülnek naplózásra.
Minden PHI műszaki védelmi követelményt teljesít és meghalad, ingyenes aláírt BAA-val.
Szövetségi titkosítási szabványok: 256 bites kulcsok, GCM hitelesítés.
Az infrastruktúra az AWS SOC 2 Type II tanúsított alapjain fut.
Az egészségügyi szoftverek többsége még mindig nyilvános kulcsú titkosítással védi a betegadatokat, amelyet a kvantumszámítógépek várhatóan feltörni fognak — és a „most gyűjtsd össze, később fejtse meg” típusú támadások máris titkosított adatokat halmoznak fel arra a napra. Az Intake.Dental minden betegadatot a TreeChain posztkvantum titkosító motorjával titkosít, így a ma tárolt egészségügyi személyes adatok (PHI) évtizedek múlva is olvashatatlanok maradnak.
Ahelyett, hogy egyetlen algoritmus védene mindent, a TreeChain többnyelvű titkosítási rendszere az adatokat több független titkosítási ábécé segítségével kifejezi újra. Egyetlen kulcs, algoritmus vagy áttörés – legyen az klasszikus vagy kvantum – sem képes egy teljes rekordot visszafejteni.
Minden érzékeny mezőt – nevek, születési dátumok, egészségügyi előzmények – külön-külön egy átlátszatlan glif-tokenbe zárnak az AES-256-GCM titkosításon felül. Egy ellopott adatbázisból mezőről mezőre csupán olvashatatlan glif-adatfolyam nyerhető ki.
Minden Intake.Dental fiók kétrétegű Glyph titkosítással érkezik. Az Extra Biztonság kiegészítő tovább megy — magát az adatbázist zárolja, így az adat olvashatatlan még akkor is, ha egy támadó fizikai hozzáférést szerez a nyers fájlokhoz.
Kétrétegű mezőszintű titkosítás minden Védett Egészségügyi Információ darabon — minden csomagban külön költség nélkül mellékelve.
Minden kérés — API, műszerfal, űrlapbeküldés — TLS 1.3-on keresztül érkezik HSTS érvényesítéssel és kizárólag HTTPS kézbesítéssel.
Minden adathozzáférés, módosítás és adminisztratív művelet naplózva van időbélyeggel, IP-vel és user-agent adatokkal. A naplók csak hozzáfűzhetők és exportálhatók saját megfelelőségi auditjaihoz.
Automatikus anomália-észlelés az adatbázis-, API- és tárolórétegeken. Ügyeletes csapatunk minden riasztást kivizsgál.
Minden fiókon többlépcsős hitelesítés. Szerepkör-alapú hozzáférés-szabályozás, így a dentálhigiénikusok, recepciósok és orvosok csak a szerepkörükhöz szükséges adatokat látják.
Az Extra Security kiegészítő egy második poliglott titkosítási réteget helyez az AES-256-GCM fölé, amely a jövőbeli kvantum-támadásokkal szemben is biztonságos marad.
A tárolt PHI-adatokat soha nem védi az a RSA/ECC nyilvános kulcsú kriptográfia, amelyet Shor-algoritmus veszélyeztet. A szimmetrikus kulcsra épülő, 256 bites kialakítás teljes mértékben ellenáll a kvantumkeresési támadásoknak — ugyanaz az ok, amiért a NIST az AES-256-ot biztonságosnak minősíti a posztkvantum világban.
Titkosítási technológia: TreeChain — olvassa el a részletes műszaki elemzést a treechain.ai
Ez nem frissítés — ez az alapvonal. Minden rendelő megkapja mindkét titkosítási réteget az első naptól.
Transzparens Adattitkosítást (TDE) ad hozzá magához az adatbázis réteghez. Ha egy hacker hozzáfér a nyers adatbázis fájlokhoz, akkor sem tud egyetlen bájtot sem olvasni.
Gondoljon rá így: a Standard Biztonság minden betegrekordot külön-külön titkosít. Az Extra Biztonság a teljes páncélszekrényt is titkosítja, amelyben ezek a rekordok vannak.
Csapatunk végigvezeti IT-vezetőjét vagy megfelelőségi tisztviselőjét a védelmi intézkedéseinken, al-feldolgozóinkon és BAA-nkon.