Hər pozuntu cərimələr, məhkəmə işləri və heç vaxt geri qayıtmayacaq xəstələrlə üzləşən real diş praktikasını təmsil edir. Burada nə baş verir, niyə və praktikanızda bunu necə qarşısını almaq olar.
Son tətbiq olunan tədbirlərdən daha təlimverici iki diş məlumat pozuntusu.
Nəticə: Çoxməkanlı qruplar yüksək dəyərli hədəfdir. Bir paylaşılan arxa ofis serveri eyni vaxtda bütün məkanları ifşa edə bilər. Praktika izolyasiyası və qeyd başına şifrələmə açarları müdafiənin birinci xəttidir.
Nəticə: Ransomware müstəqil praktikalar üçün №1 vektor olaraq qalır. Hər hesabda MFA və şifrələnmiş ehtiyat nüsxələr əsasdır.
Hər Intake.Dental hesabında təqdim edilən altı qoruyucu təbəqə.
Hər PHI sahəsi öz AES-256-GCM məlumat şifrələmə açarına malikdir, sonra Glyph Cipher çoxdilli təbəqəsinə bükülür — hər iki təbəqə hər hesaba daxildir. Əgər bir qeyd nə vaxtsa ifşa olunarsa, məlumat bazasının qalan hissəsi qaranlıq qalır.
Qeyd başına şifrələmə açarları o deməkdir ki, server pozuntusu məlumat bazası pozuntusuna bərabər deyil. Hücumçular hər qeydi ayrı-ayrılıqda sındırmalıdırlar.
Rol əsaslı giriş nəzarəti, MFA və hər hesabda avtomatik seansın sonlandırılması. Heyət yalnız rollarının faktiki ehtiyac duyduğu məlumatları görə bilər.
Hər PHI oxuma və yazmada IP və istifadəçi identifikasiyası ilə yalnız əlavə edilən zaman damğalı giriş qeydləri. Öz uyğunluq auditləriniz üçün ixrac edilə bilər.
Kirayəçi-spesifik şifrələmə və sətir səviyyəli təhlükəsizlik o deməkdir ki, heç bir praktika heç vaxt başqa praktikanın məlumatlarını görə bilməz — hətta ən pis proqram xətası halında belə.
Hər praktika ilə imzalanmış Biznes Ortağı Razılaşması və növbətçilik rotasiyamıza daxil edilmiş 72 saatlıq hadisə bildirişi proseduru.
Hər Intake.Dental hesabı yuxarıdakı qorunma vasitələri ilə — şifrələmə, MFA, audit jurnalı və icra edilmiş BAA — əlavə xərc olmadan təqdim olunur.
