Hvert brud repræsenterer en reel tandlægeklinik, der står over for bøder, retssager og patienter, som måske aldrig kommer tilbage. Her er hvad der sker, hvorfor, og hvordan du forebygger det i din klinik.
To af de mere lærerige databrud fra tandlægebranchen fra nylig håndhævelse.
Læring: Klinikgrupper med flere lokationer er et højværdimål. Én delt backoffice-server kan eksponere alle lokationer samtidigt. Klinikisolering og krypteringsnøgler pr. post er første forsvarslinje.
Læring: Ransomware er fortsat den primære angrebsvektor for uafhængige klinikker. MFA på alle konti og krypterede backup'er er ikke til forhandling.
Seks beskyttelseslag leveret på hver Intake.Dental-konto.
Hvert PHI-felt får sin egen AES-256-GCM datakrypteringsnøgle, derefter indpakket i vores Glyph Cipher polyglotlag — begge lag inkluderet på hver konto. Hvis én post nogensinde bliver eksponeret, forbliver resten af databasen mørk.
Krypteringsnøgler pr. post betyder, at et serverkompromis ikke er lig med et databasekompromis. Angribere skal bryde hver post individuelt.
Rollebaseret adgangskontrol, MFA og automatisk session timeout på hver konto. Personalet kan kun se de data, deres rolle faktisk har brug for.
Append-only tidsstemplede adgangslogs med IP og brugeridentifikation på hver PHI-læsning og -skrivning. Eksporterbar til dine egne compliance-audits.
Klinikspecifik kryptering og sikkerhed på rækkeniveau betyder, at ingen klinik nogensinde kan se en anden kliniks data — selv i værste fald ved en applikationsfejl.
Underskrevne Business Associate Agreements med hver klinik og en 72-timers hændelsesnotifikationsprotokol indbygget i vores vagtrotation.
Alle Intake.Dental-konti leveres med ovenstående beskyttelse — kryptering, MFA, audit logging og en eksekverbar BAA — uden ekstra omkostninger.
