Κάθε παραβίαση αντιπροσωπεύει ένα πραγματικό οδοντιατρείο που αντιμετωπίζει πρόστιμα, μηνύσεις και ασθενείς που μπορεί να μην επιστρέψουν ποτέ. Δείτε τι συμβαίνει, γιατί και πώς να το αποτρέψετε στο ιατρείο σας.
Δύο από τις πιο διδακτικές παραβιάσεις δεδομένων οδοντιατρείων από την πρόσφατη επιβολή.
Συμπέρασμα: Οι ομάδες πολλαπλών τοποθεσιών αποτελούν στόχο υψηλής αξίας. Ένας κοινόχρηστος διακομιστής back-office μπορεί να εκθέσει όλες τις τοποθεσίες ταυτόχρονα. Η απομόνωση ιατρείων και τα κλειδιά κρυπτογράφησης ανά εγγραφή αποτελούν την πρώτη γραμμή άμυνας.
Συμπέρασμα: Το ransomware συνεχίζει να είναι η μέθοδος #1 για ανεξάρτητα ιατρεία. Το MFA σε κάθε λογαριασμό και τα κρυπτογραφημένα αντίγραφα ασφαλείας δεν είναι διαπραγματεύσιμα.
Έξι προστατευτικά επίπεδα σε κάθε λογαριασμό Intake.Dental.
Κάθε πεδίο PHI λαμβάνει το δικό του κλειδί κρυπτογράφησης δεδομένων AES-256-GCM, προαιρετικά περιτυλιγμένο στο πολύγλωσσο επίπεδο Glyph Cipher. Αν ποτέ εκτεθεί μία εγγραφή, η υπόλοιπη βάση δεδομένων παραμένει κρυφή.
Τα κλειδιά κρυπτογράφησης ανά εγγραφή σημαίνουν ότι ένας διακομιστής που παραβιάζεται δεν ισούται με παραβίαση βάσης δεδομένων. Οι εισβολείς πρέπει να σπάσουν κάθε εγγραφή ξεχωριστά.
Έλεγχος πρόσβασης βάσει ρόλου, MFA και αυτόματη λήξη συνεδρίας σε κάθε λογαριασμό. Το προσωπικό μπορεί να δει μόνο τα δεδομένα που χρειάζεται πραγματικά ο ρόλος του.
Αρχεία καταγραφής πρόσβασης με χρονοσήμανση μόνο προσάρτησης με IP και αναγνώριση χρήστη σε κάθε ανάγνωση και εγγραφή PHI. Εξαγώγιμα για τους δικούς σας ελέγχους συμμόρφωσης.
Η κρυπτογράφηση ειδική για tenant και η ασφάλεια επιπέδου γραμμής σημαίνουν ότι κανένα ιατρείο δεν μπορεί ποτέ να δει τα δεδομένα άλλου ιατρείου — ακόμα και σε ένα σφάλμα εφαρμογής χειρότερης περίπτωσης.
Υπογεγραμμένες Συμφωνίες Συνεργάτη Επιχείρησης με κάθε ιατρείο και ένα εγχειρίδιο ειδοποίησης περιστατικού 72 ωρών ενσωματωμένο στην εφημερία μας.
Κάθε λογαριασμός Intake.Dental συνοδεύεται από τις παραπάνω προστασίες — κρυπτογράφηση, MFA, καταγραφή ελέγχου και εκτελεσμένο BAA — χωρίς επιπλέον κόστος.
