ਹਰ ਉਲੰਘਣਾ ਇੱਕ ਅਸਲ ਡੈਂਟਲ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਜੁਰਮਾਨੇ, ਮੁਕੱਦਮੇ ਅਤੇ ਮਰੀਜ਼ਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀ ਹੈ ਜੋ ਸ਼ਾਇਦ ਕਦੇ ਵਾਪਸ ਨਾ ਆਉਣ। ਇਹ ਹੈ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ, ਕਿਉਂ, ਅਤੇ ਤੁਹਾਡੀ ਪ੍ਰੈਕਟਿਸ 'ਤੇ ਇਸਨੂੰ ਕਿਵੇਂ ਰੋਕਣਾ ਹੈ।
ਹਾਲੀਆ ਲਾਗੂਕਰਨ ਤੋਂ ਦੋ ਵਧੇਰੇ ਸਿੱਖਿਆਦਾਇਕ ਡੈਂਟਲ ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ।
ਸਿੱਖਿਆ: ਬਹੁ-ਸਥਾਨ ਸਮੂਹ ਇੱਕ ਉੱਚ-ਮੁੱਲ ਦਾ ਨਿਸ਼ਾਨਾ ਹਨ। ਇੱਕ ਸਾਂਝਾ ਬੈਕ-ਆਫਿਸ ਸਰਵਰ ਹਰ ਸਥਾਨ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਐਕਸਪੋਜ਼ ਕਰ ਸਕਦਾ ਹੈ। ਪ੍ਰੈਕਟਿਸ ਅਲੱਗਾਅ ਅਤੇ ਪ੍ਰਤੀ-ਰਿਕਾਰਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਹਨ।
ਸਿੱਖਿਆ: ਰੈਨਸਮਵੇਅਰ ਸੁਤੰਤਰ ਪ੍ਰੈਕਟਿਸਾਂ ਲਈ #1 ਵੈਕਟਰ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਹਰ ਖਾਤੇ 'ਤੇ MFA ਅਤੇ ਐਨਕ੍ਰਿਪਟਿਡ ਬੈਕਅੱਪ ਗੈਰ-ਗੱਲਬਾਤਯੋਗ ਹਨ।
ਹਰ Intake.Dental ਖਾਤੇ 'ਤੇ ਛੇ ਸੁਰੱਖਿਆਤਮਕ ਪਰਤਾਂ ਸ਼ਿਪ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਹਰ PHI ਫੀਲਡ ਨੂੰ ਆਪਣੀ AES-256-GCM ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਮਿਲਦੀ ਹੈ, ਫਿਰ ਸਾਡੀ Glyph Cipher ਬਹੁਭਾਸ਼ਾਈ ਪਰਤ ਵਿੱਚ ਲਪੇਟੀ ਜਾਂਦੀ ਹੈ — ਦੋਵੇਂ ਪਰਤਾਂ ਹਰ ਖਾਤੇ 'ਤੇ ਸ਼ਾਮਲ ਹਨ। ਜੇਕਰ ਕਦੇ ਇੱਕ ਰਿਕਾਰਡ ਐਕਸਪੋਜ਼ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬਾਕੀ ਡੇਟਾਬੇਸ ਹਨੇਰੇ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ।
ਪ੍ਰਤੀ-ਰਿਕਾਰਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਰਵਰ ਸਮਝੌਤਾ ਡੇਟਾਬੇਸ ਸਮਝੌਤੇ ਦੇ ਬਰਾਬਰ ਨਹੀਂ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਰ ਰਿਕਾਰਡ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਤੋੜਨਾ ਪੈਂਦਾ ਹੈ।
ਹਰ ਖਾਤੇ 'ਤੇ ਰੋਲ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, MFA, ਅਤੇ ਆਟੋਮੈਟਿਕ ਸੈਸ਼ਨ ਟਾਈਮਆਉਟ। ਸਟਾਫ ਸਿਰਫ਼ ਉਹ ਡਾਟਾ ਦੇਖ ਸਕਦਾ ਹੈ ਜਿਸਦੀ ਉਨ੍ਹਾਂ ਦੀ ਭੂਮਿਕਾ ਨੂੰ ਅਸਲ ਵਿੱਚ ਲੋੜ ਹੈ।
ਹਰ PHI ਰੀਡ ਅਤੇ ਰਾਈਟ 'ਤੇ IP ਅਤੇ ਉਪਭੋਗਤਾ ਪਛਾਣ ਦੇ ਨਾਲ ਅਪੈਂਡ-ਓਨਲੀ ਟਾਈਮਸਟੈਂਪਡ ਪਹੁੰਚ ਲੌਗ। ਤੁਹਾਡੇ ਆਪਣੇ ਪਾਲਣਾ ਆਡਿਟਾਂ ਲਈ ਐਕਸਪੋਰਟਯੋਗ।
ਟੈਨੈਂਟ-ਵਿਸ਼ੇਸ਼ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਰੋ-ਲੈਵਲ ਸੁਰੱਖਿਆ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕੋਈ ਵੀ ਪ੍ਰੈਕਟਿਸ ਕਦੇ ਵੀ ਕਿਸੇ ਹੋਰ ਪ੍ਰੈਕਟਿਸ ਦਾ ਡਾਟਾ ਨਹੀਂ ਦੇਖ ਸਕਦੀ — ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਭ ਤੋਂ ਮਾੜੀ ਸਥਿਤੀ ਵਾਲੇ ਐਪਲੀਕੇਸ਼ਨ ਬੱਗ ਵਿੱਚ ਵੀ।
ਹਰੇਕ ਪ੍ਰੈਕਟਿਸ ਨਾਲ ਦਸਤਖਤ ਕੀਤੇ Business Associate Agreements ਅਤੇ ਸਾਡੇ ਔਨ-ਕਾਲ ਰੋਟੇਸ਼ਨ ਵਿੱਚ ਬਣਾਇਆ 72-ਘੰਟੇ ਘਟਨਾ ਸੂਚਨਾ ਰਨਬੁੱਕ।
ਹਰੇਕ Intake.Dental ਖਾਤਾ ਉਪਰੋਕਤ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ — ਏਨਕ੍ਰਿਪਸ਼ਨ, MFA, ਔਡਿਟ ਲੌਗਿੰਗ, ਅਤੇ ਇੱਕ ਲਾਗੂ BAA — ਬਿਨਾਂ ਕਿਸੇ ਵਾਧੂ ਲਾਗਤ ਦੇ।
