Kull ksur jirrappreżenta prattika dentali reali li qed tiffaċċja multi, kawżi legali, u pazjenti li forsi qatt ma jerġgħu lura. Hawn x'qed jiġri, għaliex, u kif tipprevjenuh fil-prattika tiegħek.
Żewġ mill-aktar ksur tad-data dentali istruttivi minn infurzar riċenti.
Konklużjoni: Gruppi b'diversi lokazzjonijiet huma għan ta' valur għoli. Server wieħed kondiviż tal-uffiċċju ta' wara jista' jesponi kull lokazzjoni simultanjament. L-iżolament tal-prattika u ċ-ċwievet ta' kriptaġġ għal kull rekord huma l-ewwel linja ta' difiża.
Konklużjoni: Ir-ransomware jibqa' l-vettur nru 1 għal prattiċi indipendenti. MFA fuq kull kont u backups kriptati huma mhux negozjabbli.
Sitt saffi protettivi fornuti ma' kull kont ta' Intake.Dental.
Kull kamp ta' PHI jieħu ċ-ċavetta tiegħu stess ta' kriptaġġ tad-data AES-256-GCM, imbagħad mgħotti fis-saff poliglotta Glyph Cipher tagħna — iż-żewġ saffi inklużi fuq kull kont. Jekk rekord wieħed jiġi espost, il-bqija tad-database tibqa' miskuta.
Iċ-ċwievet ta' kriptaġġ għal kull rekord ifissru li kompromess tas-server ma jfissirx kompromess tad-database. L-attakkanti jridu jikssru kull rekord individwalment.
Kontroll tal-aċċess ibbażat fuq rwoli, MFA, u timeout awtomatiku tas-sessjoni fuq kull kont. L-impjegati jistgħu jaraw biss id-data li r-rwol tagħhom tabilħaqq jeħtieġ.
Append-only timestamped access logs b'IP u identifikazzjoni tal-utent fuq kull qari u kitba ta' PHI. Esportabbli għall-verifiki tal-konformità tiegħek stess.
Kriptaġġ speċifiku għat-tenant u sigurtà fil-livell tar-ringiela jfissru li ebda prattika qatt ma tista' tara d-data ta' prattika oħra — anki f'bug tal-applikazzjoni fil-każ l-agħar.
Business Associate Agreements iffirmati ma' kull prattika u runbook ta' notifika ta' inċident fi 72 siegħa integrat fir-rotazzjoni on-call tagħna.
Kull kont ta' Intake.Dental jiġi bil-protezzjonijiet ta' hawn fuq — encryption, MFA, audit logging, u BAA eżegwit — mingħajr ebda spiża żejda.
