প্রতিটি ব্রিচ একটি প্রকৃত ডেন্টাল প্র্যাকটিসকে প্রতিনিধিত্ব করে যা জরিমানা, মামলা এবং এমন রোগীদের মুখোমুখি হয় যারা হয়তো আর ফিরে আসবে না। এখানে কী ঘটছে, কেন এবং আপনার প্র্যাকটিসে কীভাবে এটি প্রতিরোধ করা যায়।
সাম্প্রতিক এনফোর্সমেন্ট থেকে দুটি আরও শিক্ষণীয় ডেন্টাল ডেটা ব্রিচ।
উপসংহার: মাল্টি-লোকেশন গ্রুপগুলি একটি উচ্চ-মূল্যের লক্ষ্য। একটি শেয়ারড ব্যাক-অফিস সার্ভার প্রতিটি লোকেশন একযোগে উন্মোচিত করতে পারে। প্র্যাকটিস আইসোলেশন এবং প্রতি-রেকর্ড এনক্রিপশন কীগুলি প্রতিরক্ষার প্রথম লাইন।
উপসংহার: র্যানসমওয়্যার স্বাধীন প্র্যাকটিসের জন্য #১ ভেক্টর হয়ে চলেছে। প্রতিটি অ্যাকাউন্টে MFA এবং এনক্রিপ্টেড ব্যাকআপ অ-আলোচনাযোগ্য।
প্রতিটি Intake.Dental অ্যাকাউন্টে শিপ করা ছয়টি সুরক্ষামূলক স্তর।
প্রতিটি PHI ফিল্ড তার নিজস্ব AES-256-GCM ডেটা এনক্রিপশন কী পায়, তারপর আমাদের Glyph Cipher পলিগ্লটাল লেয়ারে মোড়ানো হয় — উভয় স্তর প্রতিটি অ্যাকাউন্টে অন্তর্ভুক্ত। যদি একটি রেকর্ড কখনও উন্মোচিত হয়, ডেটাবেসের বাকিটা অন্ধকারে থাকে।
প্রতি-রেকর্ড এনক্রিপশন কীগুলির অর্থ সার্ভার কম্প্রোমাইজ ডেটাবেস কম্প্রোমাইজের সমান নয়। আক্রমণকারীদের প্রতিটি রেকর্ড পৃথকভাবে ভাঙতে হবে।
রোল-বেসড অ্যাক্সেস কন্ট্রোল, MFA এবং প্রতিটি অ্যাকাউন্টে স্বয়ংক্রিয় সেশন টাইমআউট। কর্মীরা শুধুমাত্র তাদের ভূমিকায় প্রকৃতপক্ষে প্রয়োজনীয় ডেটা দেখতে পারে।
প্রতিটি PHI রিড এবং রাইটে IP এবং ইউজার আইডেন্টিফিকেশন সহ অ্যাপেন্ড-অনলি টাইমস্ট্যাম্পড অ্যাক্সেস লগ। আপনার নিজস্ব কমপ্লায়েন্স অডিটের জন্য এক্সপোর্টযোগ্য।
টেন্যান্ট-নির্দিষ্ট এনক্রিপশন এবং রো-লেভেল সিকিউরিটির অর্থ কোনো প্র্যাকটিস কখনও অন্য প্র্যাকটিসের ডেটা দেখতে পারে না — এমনকি সবচেয়ে খারাপ-কেস অ্যাপ্লিকেশন বাগেও।
প্রতিটি প্র্যাকটিসের সাথে স্বাক্ষরিত Business Associate Agreements এবং আমাদের অন-কল রোটেশনে নির্মিত ৭২-ঘণ্টার ইনসিডেন্ট নোটিফিকেশন রানবুক।
প্রতিটি Intake.Dental অ্যাকাউন্টে উপরের সুরক্ষাগুলি — এনক্রিপশন, MFA, অডিট লগিং এবং একটি কার্যকৃত BAA — কোনো অতিরিক্ত খরচ ছাড়াই অন্তর্ভুক্ত থাকে।
