Әрбір бұзылу айыппұлдарға, сот істеріне және ешқашан қайта келмейтін пациенттерге тап болған нақты стоматологиялық клиниканы білдіреді. Міне, не болып жатыр, неліктен және клиникаңызда оны қалай болдырмау керек.
Жуырдағы құқық қорғаудан алынған екі нұсқаулық стоматологиялық деректер бұзылуы.
Қорытынды: Көп орынды топтар жоғары құндылықты нысана. Бір ортақ бэк-офис серверi барлық орындарды бір уақытта ашуы мүмкін. Тәжірибе оқшаулау және жазба үшін шифрлау кілттері бірінші қорғаныс желісі.
Қорытынды: Ransomware тәуелсіз клиникалар үшін №1 вектор болып қала береді. Әрбір тіркелгіде MFA және шифрланған сақтық көшірмелер міндетті.
Әрбір Intake.Dental тіркелгісінде жеткізілетін алты қорғаныс қабаты.
Әрбір PHI өрісі өзінің AES-256-GCM деректерді шифрлау кілтін алады, содан кейін біздің Glyph Cipher полиглотты қабатымен оралады — екі қабат та әрбір тіркелгіде қамтылған. Бір жазба ашылса, қалған дерекқор қараңғы қалады.
Жазба үшін шифрлау кілттері сервер бұзылуы дерекқор бұзылуына тең емес дегенді білдіреді. Шабуылдаушылар әрбір жазбаны жеке бұзуы керек.
Рөлге негізделген қол жеткізуді басқару, MFA және әрбір тіркелгіде автоматты сеанс уақыты аяқталуы. Қызметкерлер тек рөліне қажетті деректерді көре алады.
Әрбір PHI оқу және жазуда IP және пайдаланушы сәйкестендіру бар уақыт белгісі қойылған тек қосылатын қол жеткізу журналдары. Өзіңіздің сәйкестік тексеруіңіз үшін экспорттауға болады.
Жалгерге арнайы шифрлау және жол деңгейіндегі қауіпсіздік ешбір клиника басқа клиниканың деректерін көре алмайды дегенді білдіреді — тіпті ең жаман жағдайдағы қолданба қатесінде де.
Әрбір клиникамен қол қойылған Business Associate келісімдері және кезекші ротацияға енгізілген 72 сағаттық оқиға туралы хабарлау нұсқаулығы.
Әрбір Intake.Dental тіркелгісі жоғарыдағы қорғанысқа ие — шифрлау, MFA, аудит журналы және орындалған BAA — қосымша ақысыз.