Сезнең пациентлар иң нечкә мәгълүматларын Сезгә ышаналар. Без платформаны шулай карарга төзедек.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Сигез саклау катламы, һәр форма, һәр язма, һәр сорауга кертелгән.
Һәр PHI кыры аерым рәвештә AES-256-GCM белән һәм үзенең язма буенча мәгълүмат шифрлау ачкычы белән шифрлана. Әгәр дә бер ачкыч бозылса, бары тик шул язма гына ачыла — бөтен мәгълүмат базагыз түгел.
Без AWS инфраструктурасында эшлибез, SOC 2 Type II сертификаты һәм 99.99% эшләү вакыты килешүе белән. Күп регионлы резерв күчермәләр шифрланган саклау һәм автоматик резерв системасы белән.
Хәтта Intake.Dental администраторлары да шифрланмаган пациент мәгълүматларына керә алмый. Шифрны ачу ачкычлары арендатор дәрәҗәсендә һәм беркайчан да теркәлми.
Һәр PHI техник саклау чарасына туры килә һәм артта калдыра, бушлай башкарылган BAA белән.
Федераль криптографик стандартлар: 256-битлы ачкычлар, GCM аутентификациясе.
Инфраструктура AWS-ның SOC 2 Type II сертификатланган нигезендә эшли.
Күпчелек сәламәтлек саклау программалары әле дә пациентларның мәгълүматларын ачык ачкычлы криптография белән яклый, аны квант компьютерлары җиңәчәк дип көтелә — һәм «хәзер җыю, соңрак чишеп уку» һөҗүмнәре инде шул көн өчен шифрланган язмаларны туплый. Intake.Dental һәр пациент язмасын TreeChain-ның пост-квант шифрлау механизмы белән шифрлый, шуңа күрә бүген саклаган PHI мәгълүматыгыз дистә еллардан соң да укылмас булып калачак.
Бер генә алгоритм барысын да саклау урынына, TreeChainның полиглот шифры мәгълүматларыгызны берничә бәйсез шифр алфавитына яңадан формалаштыра. Бер генә ачкыч, алгоритм яки классик яки квант революциясе дә тулы язманы ачмый.
Һәр сизгер кыры — исемнәр, туган даталар, сәламәтлек тарихлары — аерым-аерым AES-256-GCM өстендәге үтә күренмәгән глиф токенына мөһерләнә. Урланган мәгълүмат базасы һәр кыры буенча укылмас глиф агымыннан башка берни дә бирми.
Һәр Intake.Dental исәп язмасы икеслойлы Glyph шифрлау белән җиткерелә. Өстәмә Куркынычсызлык өстәмәсе алга бара — ул мәгълүмат базасын үзен бикли, шуңа күрә мәгълүматлар укылмый, хәтта һөҗүм ясаучы файлларга физик керсә дә.
Саклау кирәк булган сәламәтлек мәгълүматының һәр кисәгендә икеслойлы кыр дәрәҗәсе шифрлау — һәр планда өстәмә түләүсез кертелгән.
Һәр сорау — API, идарә панеле, форма җибәрү — TLS 1.3 аша HSTS көчәйтү һәм HTTPS-гына җиткерү белән эшкәртелә.
Һәр мәгълүматка керү, үзгәртү һәм административ чара вакыт тамгасы, IP һәм кулланучы-агент белән теркәлә. Теркәүләр өстәү генә һәм Сезнең үз тикшерүләрегез өчен экспортлана ала.
Мәгълүмат базасы, API һәм саклау катламнарында автоматик аномалияләрне ачыклау. Безнең чиратлы команда һәр сигнал буенча тикшерә.
Һәр исәп язмасында күп факторлы аутентификация. Роль нигезендәге керү контроле гигиенистлар, алдагы өстәл һәм табиблар өчен — һәркем үз роленә кирәкле мәгълүматны гына күрә.
Һәр исәп язмасы AES-256-GCM өстендә безнең махсус күптеллеле Glyph Cipher белән җиткерелә — ике шифрлау катламы стандарт буларак, киләчәк квант һөҗүмнәреннән саклау өчен эшләнгән.
Сакланган PHI беркайчан да Шор алгоритмы куркыныч тудырган RSA/ECC ачык ачкычлы криптографиясе белән төрелми. Симметрик ысулны беренче урынга куйган 256 битлы дизайн квант эзләү һөҗүмнәренә каршы тулы көчен саклый — шул ук сәбәп аркасында NIST AES-256ны кванттан соңгы дөньяда да имин дип бәяли.
Шифрлау технологиясе TreeChain — техниканың тирәнтен өйрәнүен монда укыгыз treechain.ai
Бу яңарту түгел — бу нигез. Һәр практика беренче көннән башлап ике шифрлау катламын да ала.
Мәгълүмат базасы катламының үзенә Ачык Мәгълүмат Шифрлау (TDE) өсти. Хакер чимал мәгълүмат базасы файлларына керсә дә, алар бер байт та укый алмый.
Моны шулай уйлагыз: Стандарт Куркынычсызлык һәр пациент язмасын аерым шифрлый. Өстәмә Куркынычсызлык шулай ук бу язмалар урнашкан тулы сейфны да шифрлый.
Безнең команда Сезнең IT җитәкчегез яки туры килү инспекторы белән безнең контрольләр, суб-процессорлар һәм BAA буенча аңлатып бирәчәк.