ਤੁਹਾਡੇ ਮਰੀਜ਼ ਆਪਣੀ ਸਭ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਤੁਹਾਡੇ ਉੱਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਅਸੀਂ ਪਲੇਟਫਾਰਮ ਨੂੰ ਉਸੇ ਤਰ੍ਹਾਂ ਸੰਭਾਲਣ ਲਈ ਬਣਾਇਆ ਹੈ।
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
ਹਰ ਫਾਰਮ, ਹਰ ਰਿਕਾਰਡ, ਹਰ ਬੇਨਤੀ ਵਿੱਚ ਬਣਾਈਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆ ਦੀਆਂ ਅੱਠ ਪਰਤਾਂ।
ਹਰੇਕ PHI ਫੀਲਡ ਨੂੰ AES-256-GCM ਨਾਲ ਵੱਖਰੇ ਤੌਰ ਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਆਪਣੀ ਪ੍ਰਤੀ-ਰਿਕਾਰਡ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਵੀ ਇੱਕ ਕੁੰਜੀ ਕਦੇ ਵੀ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸਿਰਫ਼ ਉਹ ਰਿਕਾਰਡ ਐਕਸਪੋਜ਼ ਹੁੰਦਾ ਹੈ — ਤੁਹਾਡਾ ਪੂਰਾ ਡੇਟਾਬੇਸ ਨਹੀਂ।
ਅਸੀਂ AWS ਉੱਤੇ SOC 2 Type II ਸਰਟੀਫਿਕੇਸ਼ਨ ਅਤੇ 99.99% ਅੱਪਟਾਈਮ SLA ਦੇ ਨਾਲ ਚੱਲਦੇ ਹਾਂ। ਐਨਕ੍ਰਿਪਟਿਡ ਸਟੋਰੇਜ ਅਤੇ ਆਟੋਮੈਟਿਕ ਫੇਲਓਵਰ ਦੇ ਨਾਲ ਮਲਟੀ-ਰੀਜਨ ਬੈਕਅੱਪ।
Intake.Dental ਪ੍ਰਸ਼ਾਸਕ ਵੀ ਅਨਐਨਕ੍ਰਿਪਟਿਡ ਮਰੀਜ਼ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਟੈਨੈਂਟ-ਸਕੋਪਡ ਹਨ ਅਤੇ ਕਦੇ ਵੀ ਲੌਗ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ।
ਮੁਫ਼ਤ ਐਗਜ਼ੀਕਿਊਟਿਡ BAA ਦੇ ਨਾਲ ਹਰੇਕ PHI ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪੂਰਾ ਅਤੇ ਪਾਰ ਕਰਦਾ ਹੈ।
ਫੈਡਰਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮਿਆਰ: 256-ਬਿੱਟ ਕੁੰਜੀਆਂ, GCM ਪ੍ਰਮਾਣੀਕਰਣ।
ਇੰਫਰਾਸਟ੍ਰਕਚਰ AWS ਦੇ SOC 2 Type II ਪ੍ਰਮਾਣਿਤ ਬੁਨਿਆਦ ਉੱਤੇ ਚੱਲਦਾ ਹੈ।
ਅਜੇ ਵੀ ਜ਼ਿਆਦਾਤਰ ਸਿਹਤ ਸੰਭਾਲ ਸੌਫਟਵੇਅਰ ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਨਾਲ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਕੁਆਂਟਮ ਕੰਪਿਊਟਰ ਤੋੜਨ ਦੀ ਉਮੀਦ ਹੈ — ਅਤੇ "ਹੁਣ ਇਕੱਠਾ ਕਰੋ, ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ" ਹਮਲੇ ਉਸ ਦਿਨ ਲਈ ਪਹਿਲਾਂ ਹੀ ਇਨਕ੍ਰਿਪਟ ਕੀਤੇ ਰਿਕਾਰਡਾਂ ਦਾ ਭੰਡਾਰ ਜਮ੍ਹਾਂ ਕਰ ਰਹੇ ਹਨ। Intake.Dental ਹਰ ਮਰੀਜ਼ ਦੇ ਰਿਕਾਰਡ ਨੂੰ TreeChain ਦੇ ਪੋਸਟ-ਕੁਆਂਟਮ ਐਨਕ੍ਰਿਪਸ਼ਨ ਇੰਜਣ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਅੱਜ ਤੁਸੀਂ ਸਟੋਰ ਕੀਤਾ PHI ਦਹਾਕਿਆਂ ਬਾਅਦ ਵੀ ਅਣਪੜ੍ਹਿਆ ਰਹੇ।
ਇੱਕ ਹੀ ਅਲਗੋਰਿਦਮ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੀ ਥਾਂ, TreeChain ਦੀ ਬਹੁਭਾਸ਼ੀ ਚਾਬੀ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਕਈ ਸੁਤੰਤਰ ਚਾਬੀ-ਅੱਖਰਾਂ ਵਿੱਚ ਮੁੜ-ਪ੍ਰਗਟ ਕਰਦੀ ਹੈ। ਕੋਈ ਵੀ ਇਕੱਲੀ ਚਾਬੀ, ਅਲਗੋਰਿਦਮ ਜਾਂ ਖੋਜ — ਕਲਾਸੀਕਲ ਹੋਵੇ ਜਾਂ ਕੁਆਂਟਮ — ਪੂਰੇ ਰਿਕਾਰਡ ਨੂੰ ਖੋਲ੍ਹ ਨਹੀਂ ਸਕਦੀ।
ਹਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖੇਤਰ — ਨਾਮ, ਜਨਮ ਤਾਰੀਖਾਂ, ਸਿਹਤ ਇਤਿਹਾਸ — AES-256-GCM ਉੱਤੇ ਇੱਕ ਅਪਾਰਦਰਸ਼ੀ ਗਲਿਫ਼ ਟੋਕਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਤੌਰ 'ਤੇ ਸੀਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਚੋਰੀ ਕੀਤਾ ਡੇਟਾਬੇਸ ਖੇਤਰ-ਦਰ-ਖੇਤਰ ਸਿਰਫ਼ ਇੱਕ ਅਣਪੜ੍ਹਨਯੋਗ ਗਲਿਫ਼ ਸਟ੍ਰੀਮ ਹੀ ਦੇਵੇਗਾ।
ਹਰੇਕ Intake.Dental ਖਾਤਾ ਡੁਅਲ-ਲੇਅਰ Glyph ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ। Extra Security ਐਡ-ਆਨ ਅੱਗੇ ਜਾਂਦਾ ਹੈ — ਇਹ ਡੇਟਾਬੇਸ ਨੂੰ ਖੁਦ ਲੌਕ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਕੱਚੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਵੀ ਲੈਂਦਾ ਹੈ ਤਾਂ ਵੀ ਡੇਟਾ ਪੜ੍ਹਨਯੋਗ ਨਹੀਂ ਹੁੰਦਾ।
ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੇ ਹਰੇਕ ਹਿੱਸੇ ਉੱਤੇ ਡੁਅਲ-ਲੇਅਰ ਫੀਲਡ-ਪੱਧਰੀ ਐਨਕ੍ਰਿਪਸ਼ਨ — ਹਰੇਕ ਪਲਾਨ ਉੱਤੇ ਬਿਨਾਂ ਕਿਸੇ ਵਾਧੂ ਲਾਗਤ ਦੇ ਸ਼ਾਮਲ।
ਹਰ ਬੇਨਤੀ — API, ਡੈਸ਼ਬੋਰਡ, ਫਾਰਮ ਸਬਮਿਸ਼ਨ — HSTS ਲਾਗੂਕਰਨ ਅਤੇ HTTPS-ਓਨਲੀ ਡਿਲੀਵਰੀ ਦੇ ਨਾਲ TLS 1.3 ਉੱਤੇ ਪਰੋਸੀ ਜਾਂਦੀ ਹੈ।
ਹਰੇਕ ਡੇਟਾ ਐਕਸੈਸ, ਸੋਧ, ਅਤੇ ਪ੍ਰਸ਼ਾਸਕੀ ਕਾਰਵਾਈ ਨੂੰ ਟਾਈਮਸਟੈਂਪ, IP, ਅਤੇ ਯੂਜ਼ਰ-ਏਜੈਂਟ ਦੇ ਨਾਲ ਲੌਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਲੌਗ ਸਿਰਫ਼-ਜੋੜਨਯੋਗ ਹਨ ਅਤੇ ਤੁਹਾਡੇ ਆਪਣੇ ਅਨੁਪਾਲਣ ਆਡਿਟ ਲਈ ਐਕਸਪੋਰਟ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਡੇਟਾਬੇਸ, API, ਅਤੇ ਸਟੋਰੇਜ ਪਰਤਾਂ ਉੱਤੇ ਆਟੋਮੇਟਿਡ ਅਨੋਮਲੀ ਡਿਟੈਕਸ਼ਨ। ਸਾਡੀ ਆਨ-ਕਾਲ ਰੋਟੇਸ਼ਨ ਹਰ ਅਲਰਟ ਦੀ ਜਾਂਚ ਕਰਦੀ ਹੈ।
ਹਰ ਖਾਤੇ ਉੱਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਣ। ਰੋਲ-ਬੇਸਡ ਐਕਸੈਸ ਕੰਟਰੋਲ ਤਾਂ ਜੋ ਹਾਈਜੀਨਿਸਟ, ਫਰੰਟ ਡੈਸਕ, ਅਤੇ ਡਾਕਟਰ ਹਰੇਕ ਸਿਰਫ਼ ਉਹ ਡੇਟਾ ਦੇਖਣ ਜੋ ਉਨ੍ਹਾਂ ਦੀ ਭੂਮਿਕਾ ਨੂੰ ਲੋੜੀਂਦਾ ਹੈ।
ਹਰ ਖਾਤਾ AES-256-GCM ਦੇ ਉੱਪਰ ਸਾਡੇ ਮਲਕੀਅਤ ਵਾਲੇ ਪੌਲੀਗਲੌਟਲ Glyph Cipher ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ — ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਦੋ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪਰਤਾਂ, ਭਵਿੱਖ ਦੇ ਕੁਆਂਟਮ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਇੰਜੀਨੀਅਰਡ।
ਸਟੋਰ ਕੀਤਾ ਗਿਆ PHI ਕਦੇ ਵੀ ਉਸ RSA/ECC ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਵਿੱਚ ਨਹੀਂ ਲਪੇਟਿਆ ਜਾਂਦਾ, ਜਿਸਨੂੰ ਸ਼ੋਰ ਦੇ ਅਲਗੋਰਿਦਮ ਨਾਲ ਖਤਰਾ ਹੈ। ਸਮੈਟ੍ਰਿਕ-ਪਹਿਲਾਂ, 256-ਬਿੱਟ ਡਿਜ਼ਾਈਨ ਕੁਆਂਟਮ ਸਰਚ ਹਮਲਿਆਂ ਦੇ ਖਿਲਾਫ ਪੂਰੀ ਤਾਕਤ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ — ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ NIST ਪੋਸਟ-ਕੁਆਂਟਮ ਦੁਨੀਆ ਵਿੱਚ AES-256 ਨੂੰ ਸੁਰੱਖਿਅਤ ਮੰਨਦਾ ਹੈ।
ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨਾਲੋਜੀ TreeChain — ਵਿਸਤ੍ਰਿਤ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਇੱਥੇ ਪੜ੍ਹੋ treechain.ai
ਇਹ ਕੋਈ ਅੱਪਗ੍ਰੇਡ ਨਹੀਂ ਹੈ — ਇਹ ਬੇਸਲਾਈਨ ਹੈ। ਹਰ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਪਹਿਲੇ ਦਿਨ ਤੋਂ ਹੀ ਦੋਵੇਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪਰਤਾਂ ਮਿਲਦੀਆਂ ਹਨ।
ਡੇਟਾਬੇਸ ਪਰਤ ਵਿੱਚ ਹੀ ਪਾਰਦਰਸ਼ੀ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ (TDE) ਜੋੜਦਾ ਹੈ। ਜੇ ਕੋਈ ਹੈਕਰ ਕੱਚੀਆਂ ਡੇਟਾਬੇਸ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਵੀ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਵੀ ਉਹ ਇੱਕ ਬਾਈਟ ਵੀ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦਾ।
ਇਸ ਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸਮਝੋ: ਸਟੈਂਡਰਡ ਸੁਰੱਖਿਆ ਹਰ ਮਰੀਜ਼ ਰਿਕਾਰਡ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ। ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਸ ਪੂਰੀ ਵਾਲਟ ਨੂੰ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਉਹ ਰਿਕਾਰਡ ਬੈਠਦੇ ਹਨ।
ਸਾਡੀ ਟੀਮ ਤੁਹਾਡੇ IT ਲੀਡ ਜਾਂ ਪਾਲਣਾ ਅਧਿਕਾਰੀ ਨੂੰ ਸਾਡੇ ਨਿਯੰਤਰਣਾਂ, ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਅਤੇ BAA ਬਾਰੇ ਵਿਸਤਾਰ ਨਾਲ ਜਾਣਕਾਰੀ ਦੇਵੇਗੀ।