Her ihlal, para cezaları, davalar ve bir daha geri gelmeyebilecek hastalarla karşı karşıya kalan gerçek bir diş kliniğini temsil ediyor. İşte neler oluyor, neden ve kliniğinizde nasıl önleyebilirsiniz.
Son yaptırımlardan öğretici nitelikte iki diş hekimliği veri ihlali.
Çıkarım: Çok lokasyonlu gruplar yüksek değerli hedeflerdir. Paylaşılan bir arka ofis sunucusu tüm lokasyonları aynı anda ifşa edebilir. Pratik izolasyonu ve kayıt başına şifreleme anahtarları ilk savunma hattıdır.
Çıkarım: Fidye yazılımı bağımsız klinikler için 1 numaralı vektör olmaya devam ediyor. Her hesapta MFA ve şifrelenmiş yedeklemeler vazgeçilmezdir.
Her Intake.Dental hesabında gönderilen altı koruyucu katman.
Her PHI alanı kendi AES-256-GCM veri şifreleme anahtarını alır, ardından Glyph Cipher çok dilli katmanımızla sarılır — her iki katman da her hesaba dahildir. Bir kayıt ifşa edilirse, veritabanının geri kalanı karanlıkta kalır.
Kayıt başına şifreleme anahtarları, sunucu ihlalinin veritabanı ihlaline eşit olmadığı anlamına gelir. Saldırganlar her kaydı ayrı ayrı kırmalıdır.
Her hesapta rol tabanlı erişim kontrolü, MFA ve otomatik oturum zaman aşımı. Personel yalnızca rollerinin gerçekten ihtiyaç duyduğu verileri görebilir.
Her PHI okuma ve yazmada IP ve kullanıcı tanımlamasıyla yalnızca ekleme yapılabilen zaman damgalı erişim günlükleri. Kendi uyumluluk denetimleriniz için dışa aktarılabilir.
Kiracıya özel şifreleme ve satır düzeyinde güvenlik, hiçbir kliniğin başka bir kliniğin verilerini göremeyeceği anlamına gelir — en kötü durum uygulama hatasında bile.
Her kliniğe imzalı İş Ortağı Anlaşmaları ve nöbet rotasyonumuzda yerleşik 72 saatlik olay bildirim prosedürü.
Her Intake.Dental hesabı yukarıdaki korumaları — şifreleme, MFA, denetim kaydı ve imzalı BAA — ekstra ücret ödemeden sunar.
