ಪ್ರತಿಯೊಂದು ಉಲ್ಲಂಘನೆಯು ದಂಡಗಳು, ಮೊಕದ್ದಮೆಗಳು ಮತ್ತು ಎಂದಿಗೂ ಹಿಂತಿರುಗದಿರಬಹುದಾದ ರೋಗಿಗಳನ್ನು ಎದುರಿಸುತ್ತಿರುವ ನಿಜವಾದ ದಂತ ಚಿಕಿತ್ಸಾಲಯವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಏನಾಗುತ್ತಿದೆ, ಏಕೆ ಮತ್ತು ನಿಮ್ಮ ಚಿಕಿತ್ಸಾಲಯದಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ತಡೆಯುವುದು ಎಂಬುದು ಇಲ್ಲಿದೆ.
ಇತ್ತೀಚಿನ ಜಾರಿಯಿಂದ ಹೆಚ್ಚು ಶಿಕ್ಷಣಾತ್ಮಕವಾದ ಎರಡು ದಂತ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು.
ಮುಖ್ಯಾಂಶ: ಬಹು-ಸ್ಥಳ ಗುಂಪುಗಳು ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ ಗುರಿಯಾಗಿವೆ. ಒಂದು ಹಂಚಿಕೆಯ ಬ್ಯಾಕ್-ಆಫೀಸ್ ಸರ್ವರ್ ಏಕಕಾಲದಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಸ್ಥಳವನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು. ಚಿಕಿತ್ಸಾಲಯ ಪ್ರತ್ಯೇಕತೆ ಮತ್ತು ಪ್ರತಿ-ದಾಖಲೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ರಕ್ಷಣೆಯ ಮೊದಲ ಸಾಲಾಗಿವೆ.
ಮುಖ್ಯಾಂಶ: ಸ್ವತಂತ್ರ ಚಿಕಿತ್ಸಾಲಯಗಳಿಗೆ Ransomware ನಂಬರ್ 1 ವೆಕ್ಟರ್ ಆಗಿ ಮುಂದುವರಿಯುತ್ತಿದೆ. ಪ್ರತಿಯೊಂದು ಖಾತೆಯಲ್ಲಿ MFA ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬ್ಯಾಕಪ್ಗಳು ಅನಿವಾರ್ಯವಾಗಿವೆ.
ಪ್ರತಿಯೊಂದು Intake.Dental ಖಾತೆಯಲ್ಲಿ ರವಾನೆಯಾಗುವ ಆರು ರಕ್ಷಣಾತ್ಮಕ ಪದರಗಳು.
ಪ್ರತಿಯೊಂದು PHI ಕ್ಷೇತ್ರವು ತನ್ನದೇ ಆದ AES-256-GCM ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ಪಡೆಯುತ್ತದೆ, ನಂತರ ನಮ್ಮ Glyph Cipher ಪಾಲಿಗ್ಲಾಟಲ್ ಲೇಯರ್ನಲ್ಲಿ ಸುತ್ತಿಕೊಳ್ಳಲಾಗುತ್ತದೆ — ಎರಡೂ ಪದರಗಳು ಪ್ರತಿಯೊಂದು ಖಾತೆಯಲ್ಲಿ ಸೇರಿವೆ. ಒಂದು ದಾಖಲೆಯನ್ನು ಎಂದಾದರೂ ಬಹಿರಂಗಪಡಿಸಿದರೆ, ಉಳಿದ ಡೇಟಾಬೇಸ್ ಕತ್ತಲಾಗಿಯೇ ಉಳಿಯುತ್ತದೆ.
ಪ್ರತಿ-ದಾಖಲೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಸರ್ವರ್ ರಾಜಿ ಡೇಟಾಬೇಸ್ ರಾಜಿಗೆ ಸಮನಾಗುವುದಿಲ್ಲ ಎಂದರ್ಥ. ದಾಳಿಕೋರರು ಪ್ರತಿಯೊಂದು ದಾಖಲೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಮುರಿಯಬೇಕಾಗುತ್ತದೆ.
ಪ್ರತಿಯೊಂದು ಖಾತೆಯಲ್ಲಿ ಪಾತ್ರ-ಆಧಾರಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ, MFA ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಸೆಷನ್ ಟೈಮ್ಔಟ್. ಸಿಬ್ಬಂದಿಗೆ ಅವರ ಪಾತ್ರಕ್ಕೆ ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿರುವ ಡೇಟಾವನ್ನು ಮಾತ್ರ ನೋಡಬಹುದು.
ಪ್ರತಿಯೊಂದು PHI ಓದುವಿಕೆ ಮತ್ತು ಬರೆಯುವಿಕೆಯಲ್ಲಿ IP ಮತ್ತು ಬಳಕೆದಾರ ಗುರುತಿನೊಂದಿಗೆ ಅಪೆಂಡ್-ಮಾತ್ರ ಸಮಯ ಮುದ್ರಿತ ಪ್ರವೇಶ ಲಾಗ್ಗಳು. ನಿಮ್ಮದೇ ಅನುಸರಣೆ ಆಡಿಟ್ಗಳಿಗಾಗಿ ರಫ್ತು ಮಾಡಬಹುದು.
ಟೆನಂಟ್-ನಿರ್ದಿಷ್ಟ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಸಾಲು-ಮಟ್ಟದ ಭದ್ರತೆಯ ಅರ್ಥವೆಂದರೆ ಯಾವುದೇ ಚಿಕಿತ್ಸಾಲಯವು ಇನ್ನೊಂದು ಚಿಕಿತ್ಸಾಲಯದ ಡೇಟಾವನ್ನು ನೋಡಲು ಸಾಧ್ಯವಿಲ್ಲ — ಕೆಟ್ಟ ಸಂದರ್ಭದ ಅಪ್ಲಿಕೇಶನ್ ಬಗ್ನಲ್ಲಿಯೂ ಸಹ.
ಪ್ರತಿಯೊಂದು ಚಿಕಿತ್ಸಾಲಯದೊಂದಿಗೆ ಸಹಿ ಮಾಡಿದ Business Associate ಒಪ್ಪಂದಗಳು ಮತ್ತು ನಮ್ಮ ಆನ್-ಕಾಲ್ ರೊಟೇಶನ್ನಲ್ಲಿ ನಿರ್ಮಿಸಿದ 72-ಗಂಟೆಗಳ ಘಟನೆ ಅಧಿಸೂಚನೆ ರನ್ಬುಕ್.
ಪ್ರತಿಯೊಂದು Intake.Dental ಖಾತೆಯು ಮೇಲಿನ ರಕ್ಷಣೆಗಳೊಂದಿಗೆ ರವಾನೆಯಾಗುತ್ತದೆ — ಎನ್ಕ್ರಿಪ್ಶನ್, MFA, ಆಡಿಟ್ ಲಾಗಿಂಗ್ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಿದ BAA — ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ವೆಚ್ಚವಿಲ್ಲದೆ.
