Pacientët tuaj Ju besojnë me informacionin e tyre më delikat. Ne ndërtuam platformën për ta trajtuar atë ashtu.
Shumica e softuerëve dentalë enkriptojnë të dhënat tuaja “gjatë tranzitit dhe në pushim” — që do të thotë se disku është i enkriptuar, por kushdo me qasje në bazën e të dhënave sheh emrin, datën e lindjes dhe numrin e telefonit të çdo pacienti në tekst të thjeshtë. Ne shkojmë më tej: çdo fushë PHI enkriptohet individualisht me AES-256-GCM nën një çelës të kufizuar për praktikën tuaj para se të shkruhet. Këtu është e njëjti regjistër pacienti, ashtu si e sheh ekipi juaj dhe ashtu siç ekziston fizikisht në bazën tonë të të dhënave.
Deshifruar sipas kërkesës, vetëm për anëtarë të autentikuar të praktikës suaj.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
Një rresht real nga baza jonë e të dhënave (pacient demo). Kolonat e tekstit të thjeshtë janë null — regjistri ekziston vetëm si tekst i shifëruar.
Tetë shtresa mbrojtjeje, të integruara në çdo formular, çdo rekord, çdo kërkesë.
Çdo fushë PHI enkriptohet individualisht me AES-256-GCM dhe çelësin e vet të enkriptimit të të dhënave për rekord. Nëse ndonjë çelës komprometohet ndonjëherë, vetëm ai rekord ekspozohet — jo e gjithë baza juaj e të dhënave.
Funksionojmë në AWS me certifikim SOC 2 Type II dhe një SLA me 99.99% kohë aktive. Kopje rezervë multi-rajonale me ruajtje të enkriptuar dhe kalim automatik në situata defekti.
Edhe administratorët e Intake.Dental nuk mund të aksesojnë të dhënat e paenkriptuara të pacientëve. Çelësat e deshifrimit janë të kufizuar për secilin përdorues dhe nuk regjistrohen kurrë.
Plotëson dhe tejkalon çdo mbrojtje teknike PHI me një BAA të ekzekutuar falas.
Standarde kriptografike federale: çelësa 256-bit, autentifikim GCM.
Infrastruktura funksionon mbi themelin e certifikuar SOC 2 Type II të AWS.
Shumica e softuerëve të kujdesit shëndetësor ende mbrojnë të dhënat e pacientëve me kriptografi me çelës publik, të cilën pritet që kompjuterët kuantikë ta thyejnë — dhe sulmet "mbledhje tani, deshifrim më vonë" tashmë po grumbullojnë regjistrat e enkriptuar për atë ditë. Intake.Dental enkripton çdo dosje të pacientit me motorin e enkriptimit pas-kuantik nga TreeChain, kështu që PHI-ja që ruani sot mbetet e pakuptueshme edhe dekada më vonë.
Në vend që një algoritëm të ruajë gjithçka, cifrimi poliglot i TreeChain-it rishpreh të dhënat tuaja nëpërmjet shumë alfabeteve të pavarura të cifrimit. Asnjë çelës, algoritëm apo përparim — klasik apo kuantik — nuk çel një rekord të plotë.
Çdo fushë e ndjeshme — emrat, datat e lindjes, historitë shëndetësore — vuloset veçmas në një token glifi opak mbi AES-256-GCM. Një bazë të dhënash e vjedhur nuk jep asgjë përveç një rrjedhe glifesh të pakuptueshme, fushë pas fushe.
Çdo llogari Intake.Dental vjen me enkriptim Glyph me dy shtresa. Shërbimi shtesë Extra Security shkon më tej — ai bllokon vetë bazën e të dhënave, kështu që të dhënat janë të palexueshme edhe nëse një sulmues fiton akses fizik në skedarët e papërpunuar.
Enkriptim me dy shtresa në nivel fushe për çdo pjesë të Informacionit të Mbrojtur Shëndetësor — i përfshirë pa kosto shtesë në çdo plan.
Çdo kërkesë — API, paneli i kontrollit, dorëzimi i formularit — shërbehet përmes TLS 1.3 me zbatim HSTS dhe ofrim vetëm HTTPS.
Çdo aksesim të dhënash, modifikim dhe veprim administrativ regjistrohet me vulë kohore, IP dhe user-agent. Regjistrat janë vetëm për shtim dhe të eksportueshëm për auditimet tuaja të pajtueshmërisë.
Zbulim i automatizuar i anomalive në shtresat e bazës së të dhënave, API dhe ruajtjes. Rotacioni ynë i gatshëm heton çdo alarm.
Autentifikim multi-faktor në çdo llogari. Kontroll aksesi i bazuar në role, kështu që higjienistët, recepsioni dhe doktorët shohin vetëm të dhënat që kërkon roli i tyre.
Çdo llogari vjen me Glyph Cipher tonë të pronësuar poliglot mbi AES-256-GCM — dy shtresa enkriptimi si parazgjedhje, të dizajnuara për të mbetur të sigurta kundër sulmeve të ardhshme kuantike.
PHI-ja e ruajtur kurrë nuk mbështillet me kriptografinë me çelës publik RSA/ECC, të cilën e kërcënon algoritmi i Shor. Dizajni me 256 bitë, që i jep përparësi kriptografisë simetrike, ruan fuqinë e plotë kundër sulmeve të kërkimit kuantik — e njëjta arsye pse NIST e vlerëson AES-256 të sigurt në një botë pas-kuantike.
Teknologjia e enkriptimit nga TreeChain — lexoni analizën e thellë teknike në treechain.ai
Ky nuk është një përditësim — është baza. Çdo praktikë merr të dyjashtresat e enkriptimit që nga dita e parë.
Shton Enkriptim Transparent Të Dhënash (TDE) në vetë shtresën e bazës së të dhënave. Nëse një haker fiton akses në skedarët e papërpunuar të bazës së të dhënave, ata ende nuk mund të lexojnë asnjë bajt.
Mendojeni kështu: Siguria Standarde enkripton çdo regjistër pacienti individualisht. Siguria Ekstra enkripton gjithashtu të gjithë kasafortën ku ndodhen ato regjistrime.
Ekipi ynë do t'i prezantojë përgjegjësit tuaj IT ose zyrtarit të pajtueshmërisë kontrollet tona, nënpërpunuesit dhe BAA.