प्रत्येक उल्लंघन दंड, खटले आणि कदाचित परत न येणाऱ्या रुग्णांना तोंड देत असलेली एक वास्तविक दंत प्रॅक्टिस दर्शवते. काय घडत आहे, का आणि आपल्या प्रॅक्टिसमध्ये ते कसे टाळावे ते येथे आहे.
अलीकडील अंमलबजावणीतील दोन अधिक मार्गदर्शक दंत डेटा उल्लंघन.
निष्कर्ष: बहु-स्थान गट उच्च-मूल्य लक्ष्य आहेत. एक सामायिक बॅक-ऑफिस सर्व्हर एकाच वेळी प्रत्येक स्थान उघड करू शकतो. प्रॅक्टिस अलगाव आणि प्रति-रेकॉर्ड एन्क्रिप्शन की ही संरक्षणाची पहिली ओळ आहे.
निष्कर्ष: स्वतंत्र प्रॅक्टिसेससाठी रॅन्समवेअर हे #1 माध्यम राहिले आहे. प्रत्येक अकाउंटवर MFA आणि एन्क्रिप्टेड बॅकअप अनिवार्य आहेत.
प्रत्येक Intake.Dental अकाउंटवर पाठवलेले सहा संरक्षक स्तर.
प्रत्येक PHI फील्डला स्वतःची AES-256-GCM डेटा एन्क्रिप्शन की मिळते, नंतर आमच्या Glyph Cipher पॉलीग्लॉटल लेयरमध्ये गुंडाळली जाते — दोन्ही स्तर प्रत्येक अकाउंटवर समाविष्ट आहेत. जर एक रेकॉर्ड कधी उघड झाला तर उर्वरित डेटाबेस अंधारात राहतो.
प्रति-रेकॉर्ड एन्क्रिप्शन की म्हणजे सर्व्हर कॉम्प्रोमाइज म्हणजे डेटाबेस कॉम्प्रोमाइझ नाही. हल्लेखोरांना प्रत्येक रेकॉर्ड स्वतंत्रपणे तोडावा लागतो.
भूमिका-आधारित प्रवेश नियंत्रण, MFA आणि प्रत्येक अकाउंटवर स्वयंचलित सेशन टाइमआउट. कर्मचारी फक्त त्यांच्या भूमिकेला खरोखर आवश्यक असलेला डेटा पाहू शकतात.
प्रत्येक PHI वाचन आणि लेखनावर IP आणि वापरकर्ता ओळखीसह अॅपेंड-ओन्ली टाइमस्टॅम्प केलेले प्रवेश लॉग. आपल्या स्वतःच्या अनुपालन ऑडिटसाठी निर्यात करण्यायोग्य.
टेनंट-विशिष्ट एन्क्रिप्शन आणि रो-लेव्हल सुरक्षा म्हणजे कोणतीही प्रॅक्टिस कधीही दुसऱ्या प्रॅक्टिसचा डेटा पाहू शकत नाही — सर्वात वाईट परिस्थितीतील अॅप्लिकेशन बगमध्येही.
प्रत्येक प्रॅक्टिससह स्वाक्षरी केलेले Business Associate Agreement आणि आमच्या ऑन-कॉल रोटेशनमध्ये तयार केलेली 72-तास घटना अधिसूचना रनबुक.
प्रत्येक Intake.Dental खाते वरील संरक्षणांसह येते — एन्क्रिप्शन, MFA, ऑडिट लॉगिंग आणि अंमलात आणलेला BAA — कोणत्याही अतिरिक्त खर्चाशिवाय.
