আপনার রোগীরা তাদের সবচেয়ে সংবেদনশীল তথ্য নিয়ে আপনার উপর বিশ্বাস করেন। আমরা প্ল্যাটফর্মটি সেভাবে ট্রিট করার জন্য তৈরি করেছি।
বেশিরভাগ ডেন্টাল সফটওয়্যার আপনার ডেটা “ইন ট্রানজিট অ্যান্ড অ্যাট রেস্ট” এনক্রিপ্ট করে — যার মানে ডিস্ক এনক্রিপ্ট করা, কিন্তু ডাটাবেস অ্যাক্সেস সহ যে কেউ প্রতিটি পেশেন্টের নাম, জন্ম তারিখ এবং ফোন নম্বর প্লেইন টেক্সটে দেখে। আমরা আরও এগিয়ে যাই: প্রতিটি PHI ফিল্ড লেখার আগে আপনার প্র্যাকটিসের জন্য স্কোপড একটি কী-এর অধীনে AES-256-GCM দিয়ে পৃথকভাবে এনক্রিপ্ট করা হয়। এখানে একই পেশেন্ট রেকর্ড, যেমন আপনার টিম দেখে এবং যেমন এটি আমাদের ডাটাবেসে শারীরিকভাবে বিদ্যমান।
চাহিদা অনুযায়ী ডিক্রিপ্ট করা হয়, শুধুমাত্র আপনার প্র্যাকটিসের অথেন্টিকেটেড সদস্যদের জন্য।
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
আমাদের ডাটাবেস থেকে একটি প্রকৃত সারি (ডেমো পেশেন্ট)। প্লেইনটেক্সট কলামগুলি নাল — রেকর্ডটি শুধুমাত্র সাইফারটেক্সট হিসেবে বিদ্যমান।
প্রতিটি ফর্ম, প্রতিটি রেকর্ড, প্রতিটি রিকোয়েস্টে আটটি প্রতিরক্ষা স্তর নির্মিত।
প্রতিটি PHI ফিল্ড AES-256-GCM এবং নিজস্ব প্রতি-রেকর্ড ডেটা এনক্রিপশন কী দিয়ে আলাদাভাবে এনক্রিপ্ট করা হয়। যদি কোনো একটি কী কখনো আপস হয়, শুধুমাত্র সেই রেকর্ডটি এক্সপোজ হয় — আপনার সম্পূর্ণ ডেটাবেস নয়।
আমরা SOC 2 Type II সার্টিফিকেশন এবং 99.99% আপটাইম SLA সহ AWS-এ পরিচালিত হই। এনক্রিপ্টেড স্টোরেজ এবং স্বয়ংক্রিয় ফেইলওভার সহ মাল্টি-রিজিয়ন ব্যাকআপ।
Intake.Dental অ্যাডমিনিস্ট্রেটররাও আনএনক্রিপ্টেড রোগীর ডেটা অ্যাক্সেস করতে পারেন না। ডিক্রিপশন কীগুলি টেন্যান্ট-স্কোপড এবং কখনও লগ করা হয় না।
বিনামূল্যে এক্সিকিউটেড BAA সহ প্রতিটি PHI টেকনিক্যাল সেফগার্ড পূরণ এবং অতিক্রম করে।
ফেডারেল ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ড: 256-বিট কী, GCM অথেন্টিকেশন।
ইনফ্রাস্ট্রাকচার AWS-এর SOC 2 Type II সার্টিফাইড ফাউন্ডেশনে চলে।
অধিকাংশ স্বাস্থ্যসেবা সফটওয়্যার এখনও পাবলিক-কি ক্রিপ্টোগ্রাফি ব্যবহার করে রোগীর ডেটা সুরক্ষিত রাখে, যা কোয়ান্টাম কম্পিউটারগুলো ভেঙে ফেলার কথা — এবং "এখন সংগ্রহ করো, পরে ডিক্রিপ্ট করো" ধরনের আক্রমণগুলো ইতিমধ্যেই সেই দিনের জন্য এনক্রিপ্ট করা রেকর্ডগুলো সঞ্চয় করছে। Intake.Dental প্রতিটি রোগীর রেকর্ড TreeChain-এর পোস্ট-কোয়ান্টাম এনক্রিপশন ইঞ্জিন ব্যবহার করে এনক্রিপ্ট করে, যাতে আজ আপনি যে PHI সংরক্ষণ করছেন তা কয়েক দশক পরেও অগোচরে থাকবে।
একটি একক অ্যালগরিদম সবকিছু সুরক্ষিত রাখার পরিবর্তে, TreeChain-এর বহুভাষিক সাইফার আপনার ডেটা একাধিক স্বতন্ত্র সাইফার বর্ণমালার মধ্যে পুনরায় প্রকাশ করে। কোনো একক কী, অ্যালগরিদম বা অগ্রগতি—ক্লাসিক্যাল হোক বা কোয়ান্টাম—সম্পূর্ণ রেকর্ড উন্মোচন করতে পারে না।
প্রতিটি সংবেদনশীল ক্ষেত্র — নাম, জন্মতারিখ, স্বাস্থ্য ইতিহাস — পৃথকভাবে AES-256-GCM-এর উপরে একটি অপ্রচ্ছন্ন গ্লিফ টোকেনে সিল করা হয়। একটি চুরি করা ডাটাবেস শুধুমাত্র ক্ষেত্র অনুযায়ী একটি অপাঠযোগ্য গ্লিফ প্রবাহই প্রদান করে।
প্রতিটি Intake.Dental অ্যাকাউন্ট ডুয়াল-লেয়ার Glyph এনক্রিপশন সহ আসে। Extra Security অ্যাড-অন আরও এগিয়ে যায় — এটি ডেটাবেসকেই লক করে যাতে আক্রমণকারী কাঁচা ফাইলগুলিতে ফিজিক্যাল অ্যাক্সেস পেলেও ডেটা অপাঠ্য থাকে।
Protected Health Information-এর প্রতিটি অংশে ডুয়াল-লেয়ার ফিল্ড-লেভেল এনক্রিপশন — প্রতিটি প্ল্যানে কোনো অতিরিক্ত খরচ ছাড়াই অন্তর্ভুক্ত।
প্রতিটি অনুরোধ — API, ড্যাশবোর্ড, ফর্ম সাবমিশন — HSTS এনফোর্সমেন্ট এবং HTTPS-ওনলি ডেলিভারি সহ TLS 1.3-এর মাধ্যমে পরিবেশিত হয়।
প্রতিটি ডেটা অ্যাক্সেস, পরিবর্তন এবং অ্যাডমিনিস্ট্রেটিভ অ্যাকশন টাইমস্ট্যাম্প, IP এবং ইউজার-এজেন্ট সহ লগ করা হয়। লগগুলি অ্যাপেন্ড-ওনলি এবং আপনার নিজস্ব কমপ্লায়েন্স অডিটের জন্য এক্সপোর্টযোগ্য।
ডেটাবেস, API এবং স্টোরেজ লেয়ারে স্বয়ংক্রিয় অ্যানোমালি ডিটেকশন। আমাদের অন-কল রোটেশন প্রতিটি সতর্কতা তদন্ত করে।
প্রতিটি অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন। রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল যাতে হাইজিনিস্ট, ফ্রন্ট ডেস্ক এবং ডাক্তাররা প্রত্যেকে শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় ডেটা দেখেন।
প্রতিটি অ্যাকাউন্ট AES-256-GCM-এর উপরে আমাদের মালিকানাধীন পলিগ্লোটাল Glyph Cipher সহ আসে — ডিফল্টভাবে দুটি এনক্রিপশন লেয়ার, ভবিষ্যতের কোয়ান্টাম আক্রমণের বিরুদ্ধে নিরাপদ থাকার জন্য ইঞ্জিনিয়ারড।
সংগৃহীত PHI কখনোই RSA/ECC পাবলিক-কি ক্রিপ্টোগ্রাফিতে মোড়ানো হয় না, যা শোরের অ্যালগরিদম হুমকি দেয়। সিমমেট্রিক-প্রথম, ২৫৬-বিট ডিজাইন কোয়ান্টাম সার্চ আক্রমণের বিরুদ্ধে সম্পূর্ণ সুরক্ষা বজায় রাখে — একই কারণে NIST পোস্ট-কোয়ান্টাম বিশ্বে AES-256-কে নিরাপদ হিসেবে রেট করে।
দ্বারা এনক্রিপশন প্রযুক্তি TreeChain — এ গভীর প্রযুক্তিগত বিশ্লেষণটি পড়ুন treechain.ai
এটি একটি আপগ্রেড নয় — এটি বেসলাইন। প্রতিটি প্র্যাকটিস প্রথম দিন থেকেই উভয় এনক্রিপশন লেয়ার পায়।
ডেটাবেস লেয়ারেই Transparent Data Encryption (TDE) যোগ করে। হ্যাকার কাঁচা ডেটাবেস ফাইলগুলিতে অ্যাক্সেস পেলেও, তারা এখনও একটি বাইটও পড়তে পারে না।
এভাবে ভাবুন: স্ট্যান্ডার্ড সিকিউরিটি প্রতিটি রোগীর রেকর্ড আলাদাভাবে এনক্রিপ্ট করে। এক্সট্রা সিকিউরিটি সেই রেকর্ডগুলি যে ভল্টে রয়েছে তাও এনক্রিপ্ট করে।
আমাদের টিম আপনার IT লিড বা কমপ্লায়েন্স অফিসারকে আমাদের কন্ট্রোল, সাব-প্রসেসর এবং BAA সম্পর্কে ওয়াকথ্রু করবে।