Il-pazjenti tiegħek jaffdawk bl-aktar informazzjoni sensittiva tagħhom. Bnejna l-pjattaforma biex nittrattawha b’dak il-mod.
Ħafna softwer dentali jikkodifika d-data tiegħek “fil-mossa u fil-mistrieħ” — li jfisser li d-diska hija kkodifikata, iżda kull min għandu aċċess għad-database jara l-isem, id-data tat-twelid, u n-numru tat-telefon ta' kull pazjent f'test ċar. Aħna nmorru aktar 'il quddiem: kull qasam PHI huwa kkodifikat individwalment b'AES-256-GCM taħt ċavetta skopjata għall-prattika tiegħek qabel ma' tinkiteb. Hawn hemm l-istess rekord tal-pazjent, kif jara t-tim tiegħek u kif fiżikament jeżisti fid-database tagħna.
Dekkodifikat fuq talba, biss għal membri awtentikati tal-prattika tiegħek.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
Ringiela reali mid-database tagħna (pazjent demo). Il-kolonni tat-test ċar huma null — ir-rekord jeżisti biss bħala ciphertext.
Tmien saffi ta' difiża, mibnija f’kull formola, kull rekord, kull talba.
Kull field PHI huwa kriptat individwalment b’AES-256-GCM u ċ-ċavetta tiegħu stess ta' kriptaġġ tad-data għal kull rekord. Jekk xi ċavetta qatt tiġi kompromessa, dak ir-rekord biss jiġi espost — mhux id-database kollu tiegħek.
Naħdmu fuq AWS b'ċertifikazzjoni SOC 2 Type II u SLA ta' 99.99% uptime. Backups f'reġjuni multipli b'ħażna kriptata u failover awtomatiku.
Anke l-amministraturi ta' Intake.Dental ma jistgħux jaċċessaw data tal-pazjenti mhux kriptata. Iċ-ċwievet tad-dekriptaġġ huma limitati għat-tenant u qatt ma jiġu rreġistrati.
Tilħaq u taqbeż kull salvagwardja teknika PHI b'BAA eżegwit b'xejn.
Standards kriptografiċi federali: ċwievet ta' 256-bit, awtentikazzjoni GCM.
L-infrastruttura taħdem fuq pedament ċertifikat SOC 2 Type II ta' AWS.
Il-biċċa l-kbira tas-softwer tas-saħħa għadha tipproteġi d-dejta tal-pazjenti bil-kriptografija b'ċavetta pubblika li mistenni li l-kompjuters kwantisti jiksru — u l-attakki "ġbir issa, deċifra wara" diġà qed jiġbru rekordijiet enkriptati għal dak il-jum. Intake.Dental jikkripta kull rekord tal-pazjent bl-magna ta' enkrizzjoni post-kwantika ta' TreeChain, sabiex il-PHI li taħżen illum tibqa' ma tinqarax għexieren ta' snin minn issa.
Minflok algoritmu wieħed jipproteġi kollox, is-kriptografija poliglotta ta' TreeChain terġa' tesprimi d-dejta tiegħek f'diversi alfabeti kriptografiċi indipendenti. Ebda ċavetta waħda, algoritmu, jew skoperta — klassika jew kwantistika — ma tiftaħ rekord sħiħ.
Kull qasam sensittiv — ismijiet, dati tat-twelid, storja tas-saħħa — huwa msiġillat separatament f'token ta' glyph opak fuq AES-256-GCM. Bażi ta' data mstejla ma tagħti xejn ħlief fluss ta' glyph li ma jistax jiġi mqraj, qasam b'qasam.
Kull kont ta' Intake.Dental jiġi b'kriptaġġ Glyph doppju saff. Il-komponenti addizzjonali Extra Security tmur aktar 'il bogħod — tissakkar id-database innifisha sabiex id-dejta tkun inleġġibbli anke jekk attakkant jieħu aċċess fiżiku għall-fajls mhux ipproċessati.
Kriptaġġ doppju saff fuq livell ta' qasam fuq kull biċċa ta' Informazzjoni tas-Saħħa Protetta — inkluż mingħajr spiża żejda fuq kull pjan.
Kull talba — API, dashboard, sottomissjoni tal-formola — tiġi servuta fuq TLS 1.3 b'infurzar ta' HSTS u kunsinna HTTPS biss.
Kull aċċess, modifikazzjoni u azzjoni amministrattiva tad-dejta tiġi rreġistrata b'timestamp, IP u user-agent. Il-logs huma append-only u jistgħu jiġu esportati għall-verifiki tal-konformità tiegħek stess.
Detezzjoni awtomatika ta' anomaliji fuq is-saff tad-database, API u ħażna. Ir-rotazzjoni on-call tagħna tinvestiga kull alert.
Awtentikazzjoni multi-fattur fuq kull kont. Kontroll tal-aċċess ibbażat fuq ir-rwol sabiex l-iġjenisti, front desk u t-tobba jaraw biss id-dejta meħtieġa għar-rwol tagħhom.
Kull kont jiġi b'Glyph Cipher proprijetarju poliglotta tagħna fuq AES-256-GCM — żewġ saffi ta' kriptaġġ b'mod awtomatiku, imfassla biex tibqa' sikura kontra attakki kwantiċi fil-futur.
Il-PHI maħżun qatt mhuwiex imdawwar bil-kriptografija b'ċavetta pubblika RSA/ECC li l-algoritmu ta' Shor jhedded. Id-disinn b'saħħa simmetrika ta' 256-bit iżomm il-protezzjoni sħiħa kontra l-attakki ta' tfittxija kwantistika — l-istess raġuni għaliex NIST jikkonsidra l-AES-256 sikur f'dinja post-kwantistika.
Teknoloġija ta' enkripzjoni minn TreeChain — aqra l-analiżi teknika fil-fond f' treechain.ai
Dan mhux upgrade — hija l-bażi. Kull prattika tirċievi ż-żewġ saffi ta' kriptaġġ mill-ewwel jum.
Iżżid Transparent Data Encryption (TDE) fuq is-saff tad-database innifsu. Jekk hacker jieħu aċċess għall-fajls mhux ipproċessati tad-database, xorta ma jistax jaqra anke byte wieħed.
Aħseb fiha b'dan il-mod: Sigurtà Standard tikkriptà kull rekord tal-pazjent individwalment. Extra Security tikkriptà wkoll il-vault kollu li fih dawn ir-rekords.
It-tim tagħna se jwassal lill-kap IT tiegħek jew uffiċjal tal-konformità permezz tal-kontrolli, sub-proċessuri u BAA tagħna.