Ogni violazione rappresenta un vero studio odontoiatrico che affronta multe, cause legali e pazienti che potrebbero non tornare mai più. Ecco cosa sta succedendo, perché e come prevenirlo nel Suo studio.
Due delle violazioni di dati odontoiatrici più istruttive dalle recenti azioni di enforcement.
Lezione: I gruppi multi-sede sono un obiettivo di alto valore. Un singolo server back-office condiviso può esporre tutte le sedi simultaneamente. L'isolamento degli studi e le chiavi di crittografia per record sono la prima linea di difesa.
Lezione: Il ransomware continua ad essere il vettore n. 1 per gli studi indipendenti. MFA su ogni account e backup crittografati sono imprescindibili.
Sei livelli di protezione inclusi in ogni account Intake.Dental.
Ogni campo PHI ottiene la propria chiave di crittografia dati AES-256-GCM, opzionalmente avvolta nel nostro livello poliglotta Glyph Cipher. Se un record viene mai esposto, il resto del database rimane oscuro.
Le chiavi di crittografia per record significano che una compromissione del server non equivale a una compromissione del database. Gli aggressori devono violare ogni record individualmente.
Controllo accessi basato sui ruoli, MFA e timeout automatico della sessione su ogni account. Il personale può vedere solo i dati effettivamente necessari per il proprio ruolo.
Log di accesso con timestamp in modalità append-only con identificazione IP e utente su ogni lettura e scrittura PHI. Esportabili per i Suoi audit di conformità.
Crittografia specifica per tenant e sicurezza a livello di riga significano che nessuno studio può mai vedere i dati di un altro studio — anche nel peggior caso di bug applicativo.
Business Associate Agreement firmati con ogni studio e un protocollo di notifica incidenti in 72 ore integrato nella nostra rotazione di reperibilità.
Ogni account Intake.Dental include le protezioni sopra elencate — crittografia, MFA, log di audit e un BAA eseguito — senza costi aggiuntivi.
