Cada violatzione rapresentat unu tzentru dentàriu reale chi s'afrontat cun multas, causas legales e patzientes chi forsis non torrant prus. Inoghe ite est sutzedende, pro ite e comente prevènnere·lu in su vostru tzentru.
Duas de is violatziones de datos dentales pius istruentes dae s'aplicatzione reghente.
Letziones: Is grupos cun prus locos sunt unu target de àrtu balore. Unu server de back-office cumpartzidu podet esponner cada locu in manera simultànea. S'isolamentu de tzentru e is craves de tzifratzione pro cada registru sunt sa prima lìnia de difesa.
Letziones: Su ransomware sighit a èssere su vetore #1 pro tzentros independentes. MFA in cada contu e backups tzifrados sunt non negotziàbiles.
Ses livellos protetivos installados in cada contu Intake.Dental.
Cada campu PHI retzit sa sua crae pròpria de tzifratzione de datos AES-256-GCM, otzionalmente involutu in su nostru livellu poliglòticu Glyph Cipher. Si unu registru est mai espostu, su restu de sa base de datos restat iscuru.
Is craves de tzifratzione pro cada registru faghent chi unu cumprometimentu de su server non siat unu cumprometimentu de sa base de datos. Is ataadores depent rumper cada registru singularmente.
Controllu de atzessu basadu in ròlu, MFA e timeout automàticu de sessione in cada contu. Su personale podet bìdere petzi is datos chi su ròlu suo netzessitat realmente.
Registros de atzessu cun timestamp append-only cun identificatzione IP e utente in cada lèghida e iscritura PHI. Esportàbiles pro is vostras auditorìas de cumplèntzia.
Tzifratzione ispetzìfica de tenant e seguresa a livellu de fila sinnìficant chi perunu tzentru podet mai bìdere is datos de un'àteru tzentru — fintzas in unu bug de aplicatzione pegiore.
Business Associate Agreements firmados cun cada tzentru e unu runbook de notìfica de intzidente de 72 oras integradu in sa nostra rotatzione on-call.
Cada contu Intake.Dental includet is protetziones de subra — tzifratzione, MFA, registru de auditorìa e unu BAA esecutadu — sentza costu additzionale.
