Mae pob tor-data yn cynrychioli practis deintyddol go iawn sy'n wynebu dirwyon, achosion cyfreithiol, a chleifion efallai na fyddant byth yn dychwelyd. Dyma beth sy'n digwydd, pam, a sut i'w atal yn eich practis chi.
Dau o'r tor-data deintyddol mwy addysgiadol o orfodaeth ddiweddar.
Casgliad: Mae grwpiau aml-leoliad yn darged gwerth uchel. Gall un gweinydd swyddfa gefn a rennir ddatgelu pob lleoliad ar yr un pryd. Ynysiaeth practis ac allweddi amgryptio fesul cofnod yw'r llinell amddiffyn gyntaf.
Casgliad: Mae ransomware yn parhau i fod y fector #1 ar gyfer practisau annibynnol. Mae MFA ar bob cyfrif a chopïau wrth gefn wedi'u hamgryptio yn hanfodol.
Chwe haen amddiffynnol wedi'u cludo ar bob cyfrif Intake.Dental.
Mae pob maes PHI yn cael ei allwedd amgryptio data AES-256-GCM ei hun, yna'n cael ei lapio yn ein haen amlieithog Glyph Cipher — mae'r ddwy haen yn gynwysedig ar bob cyfrif. Os datgelir un cofnod erioed, mae gweddill y gronfa ddata yn aros yn dywyll.
Mae allweddi amgryptio fesul cofnod yn golygu nad yw cyfaddawd gweinydd yn cyfateb i gyfaddawd cronfa ddata. Rhaid i ymosodwyr dorri pob cofnod yn unigol.
Rheolaeth mynediad yn seiliedig ar rôl, MFA, ac amser allan sesiwn awtomatig ar bob cyfrif. Dim ond y data y mae eu rôl ei angen mewn gwirionedd y gall staff ei weld.
Cofnodion mynediad â stamp amser atodi-yn-unig gyda chyfeiriad IP ac adnabyddiaeth defnyddiwr ar bob darlleniad ac ysgrifeniad PHI. Gellir eu hallforio ar gyfer eich archwiliadau cydymffurfiaeth eich hun.
Mae amgryptio penodol i denant a diogelwch lefel rhes yn golygu na all practis byth weld data practis arall — hyd yn oed mewn gwall cymhwysiad gwaethaf-achos.
Cytundebau Cydymaith Busnes wedi'u llofnodi gyda phob practis a llawlyfr hysbysiad digwyddiad 72 awr wedi'i adeiladu i mewn i'n cylchdro galw-allan.
Mae pob cyfrif Intake.Dental yn cynnwys y mesurau diogelu uchod — amgryptio, MFA, cofnodi archwilio, a BAA wedi'i weithredu — heb unrhyw gost ychwanegol.
