ప్రతి బ్రీచ్ జరిమానాలు, వ్యాజ్యాలు మరియు ఎప్పటికీ తిరిగి రాని రోగులను ఎదుర్కొంటున్న నిజమైన డెంటల్ ప్రాక్టీస్ను సూచిస్తుంది। ఏమి జరుగుతోంది, ఎందుకు మరియు మీ ప్రాక్టీస్లో దానిని ఎలా నిరోధించాలో ఇక్కడ ఉంది.
ఇటీవలి అమలు నుండి మరింత బోధనాత్మకమైన రెండు డెంటల్ డేటా బ్రీచెస్.
టేకవే: బహుళ-స్థాన సమూహాలు అధిక-విలువ లక్ష్యం। ఒక షేర్డ్ బ్యాక్-ఆఫీస్ సర్వర్ ప్రతి స్థానాన్ని ఏకకాలంలో బహిర్గతం చేయవచ్చు। ప్రాక్టీస్ ఐసోలేషన్ మరియు పర్-రికార్డ్ ఎన్క్రిప్షన్ కీలు రక్షణ యొక్క మొదటి వరుస.
టేకవే: రాన్సమ్వేర్ స్వతంత్ర ప్రాక్టీసుల కోసం #1 వెక్టర్గా కొనసాగుతోంది। ప్రతి ఖాతాపై MFA మరియు ఎన్క్రిప్టెడ్ బ్యాకప్లు నాన్-నెగోషియబుల్.
ప్రతి Intake.Dental ఖాతాలో షిప్ చేయబడిన ఆరు రక్షణ పొరలు.
ప్రతి PHI ఫీల్డ్ దాని స్వంత AES-256-GCM డేటా ఎన్క్రిప్షన్ కీని పొందుతుంది, తర్వాత మా Glyph Cipher పాలిగ్లాటల్ లేయర్లో చుట్టబడుతుంది — రెండు పొరలు ప్రతి ఖాతాలో చేర్చబడ్డాయి। ఒక రికార్డు ఎప్పుడైనా బహిర్గతం చేయబడితే, డేటాబేస్లోని మిగిలినవి చీకటిగా ఉంటాయి.
పర్-రికార్డ్ ఎన్క్రిప్షన్ కీలు అంటే సర్వర్ కాంప్రమైజ్ డేటాబేస్ కాంప్రమైజ్కు సమానం కాదు। దాడి చేసేవారు ప్రతి రికార్డును వ్యక్తిగతంగా విచ్ఛిన్నం చేయాలి.
ప్రతి ఖాతాలో రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్, MFA మరియు ఆటోమేటిక్ సెషన్ టైమ్అవుట్। సిబ్బంది వారి పాత్రకు వాస్తవంగా అవసరమైన డేటాను మాత్రమే చూడగలరు.
ప్రతి PHI రీడ్ మరియు రైట్పై IP మరియు యూజర్ ఐడెంటిఫికేషన్తో అపెండ్-ఓన్లీ టైమ్స్టాంప్డ్ యాక్సెస్ లాగ్లు। మీ స్వంత కంప్లయన్స్ ఆడిట్ల కోసం ఎక్స్పోర్ట్ చేయదగినవి.
టెనెంట్-నిర్దిష్ట ఎన్క్రిప్షన్ మరియు రో-లెవల్ సెక్యూరిటీ అంటే ఏ ప్రాక్టీస్ కూడా మరొక ప్రాక్టీస్ డేటాను ఎప్పటికీ చూడలేదు — చెత్త-కేస్ అప్లికేషన్ బగ్లో కూడా.
ప్రతి ప్రాక్టీస్తో సంతకం చేసిన Business Associate Agreements మరియు మా ఆన్-కాల్ రొటేషన్లో నిర్మించిన 72-గంట ఇన్సిడెంట్ నోటిఫికేషన్ రన్బుక్.
ప్రతి Intake.Dental ఖాతా పైన పేర్కొన్న రక్షణలతో—ఎన్క్రిప్షన్, MFA, ఆడిట్ లాగింగ్, మరియు అమలు చేసిన BAA—అదనపు ఖర్చు లేకుండా అందుబాటులోకి వస్తుంది.
