Беморони Шумо маълумоти ниҳоят ҳассоси худро ба Шумо бовар мекунанд. Мо платформаро тайёр кардем, ки ба он тавр муомила кунад.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Ҳашт қабати ҳифозӣ, ки дар ҳар шакл, ҳар сабт, ҳар дархост сохта шудааст.
Ҳар майдони PHI алоҳида бо AES-256-GCM ва калиди худи рамзгузории маълумоти ҳарсабтӣ рамзгузорӣ карда мешавад. Агар ҳатто як калид вайрон карда шавад, танҳо ҳамон сабт ошкор мешавад — на тамоми пойгоҳи додаҳои Шумо.
Мо дар AWS бо сертификатсияи SOC 2 Type II ва SLA бо дастрасии 99.99% кор мекунем. Нусхаҳои эҳтиёти бисёрминтақавӣ бо нигоҳдории рамзгузоришуда ва гузариши худкор ба режими захира.
Ҳатто маъмурони Intake.Dental ба маълумоти рамзкушоишудаи беморон дастрасӣ надоранд. Калидҳои рамзкушоӣ ба ҳар як иҷорачӣ мансубанд ва ҳеҷ гоҳ сабт намешаванд.
Ҳар ҳифзи техникии PHI-ро бо BAA-и иҷрошудаи ройгон вохӯрда ва аз он берун мегузарад.
Стандартҳои криптографии федералӣ: калидҳои 256-битӣ, тасдиқи GCM.
Инфрасохтор дар асоси сертификатсияшудаи SOC 2 Type II-и AWS кор мекунад.
Аксари нармафзори соҳаи тандурустӣ ҳанӯз маълумоти беморонро бо криптографияи калиди ҷамъиятӣ муҳофизат мекунад, ки интизор меравад компютерҳои квантӣ онро шикаста тавонанд — ва ҳамлаҳои «ҳоло ҷамъоварӣ кун, баъд дешифр кун» аллакай сабтҳои рамзгузоришударо барои он рӯз захира мекунанд. Intake.Dental ҳар як сабти беморро бо муҳаррики рамзгузории пас аз квантӣ аз TreeChain рамзгузорӣ мекунад, то маълумоти шахсии тиббӣ (PHI), ки шумо имрӯз нигоҳ медоред, даҳсолаҳо пас ҳам хонданаш ғайриимкон бимонад.
Ба ҷои он ки як алгоритм ҳама чизро ҳифз кунад, шифри полиглоттии TreeChain маълумоти шуморо дар чандин алифбои мустақили шифрӣ бозтаъбир мекунад. Ҳеҷ калиди ягона, алгоритм ё пешрафт — классикӣ ё квантӣ — наметавонад сабти пурраро кушояд.
Ҳар як майдони ҳассос — номҳо, санаҳои таваллуд, таърихи саломатӣ — алоҳида дар як токени глифи ғайришаффоф дар болои AES-256-GCM мӯҳр карда мешавад. Пойгоҳи додаҳои дуздидашуда ҷуз як ҷараёни глифи нофаҳмо, майдон ба майдон, ҳеҷ чиз намедиҳад.
Ҳар ҳисоби Intake.Dental бо рамзгузории дуқабатаи Glyph таъмин карда мешавад. Илова Extra Security боз як қадам пеш меравад — он худи пойгоҳи додаҳоро қулф мекунад, то маълумот ҳатто агар ҳамлакунанда ба файлҳои хом дастрасии ҷисмонӣ пайдо кунад, хонда нашавад.
Рамзгузории дуқабатаи дар сатҳи майдон барои ҳар як қисми Маълумоти Ҳифзшудаи Тандурустӣ — бе хароҷоти иловагӣ дар ҳар нақша дар бар гирифта шудааст.
Ҳар дархост — API, панели назорат, пешниҳоди форма — тавассути TLS 1.3 бо иҷрои HSTS ва интиқоли танҳо HTTPS пешниҳод карда мешавад.
Ҳар дастрасӣ ба маълумот, тағйирот ва амали маъмурӣ бо вақт, IP ва user-agent сабт карда мешавад. Сабтҳо танҳо иловашаванда буда ва барои санҷишҳои мутобиқати худатон содиротшаванда мебошанд.
Муайянкунии худкори ғайриоддиҳо дар қабатҳои пойгоҳи додаҳо, API ва захирагоҳ. Навбати ҷангии мо ҳар сигналро баррасӣ мекунад.
Тасдиқи бисёромилӣ дар ҳар ҳисоб. Назорати дастрасии асосёфтаи нақш, то гигиенистҳо, мизи пешвоз ва табибон ҳар яке танҳо маълумоте бинанд, ки нақши онҳо талаб мекунад.
Ҳар ҳисоб бо рамзгузории маҳсули фикрии мо — Glyph Cipher — бар болои AES-256-GCM таъмин карда мешавад — ду қабати рамзгузорӣ ба таври пешфарз, барои бехатар мондан дар муқобили ҳамлаҳои квантии оянда муҳандисӣ карда шудааст.
Маълумоти шахсии тиббӣ (PHI), ки нигаҳдорӣ мешавад, ҳеҷ гоҳ бо криптографияи калиди ҷамъии RSA/ECC, ки алгоритми Шор таҳдид мекунад, печонида намешавад. Тарҳи 256-бита бо афзалияти алгоритми симметрӣ қувваи пурраи худро бар зидди ҳамлаҳои ҷустуҷӯи квантӣ нигоҳ медорад — ҳамин сабаб аст, ки NIST AES-256-ро дар ҷаҳони пас аз квантӣ бехатар меҳисобад.
Технологияи рамзгузорӣ аз ҷониби TreeChain — таҳлили техникии амиқро дар treechain.ai
Ин навсозӣ нест — ин хатти асосӣ аст. Ҳар амалия ҳарду қабати рамзгузориро аз рӯзи аввал мегирад.
Рамзгузории шаффофи маълумотро (TDE) ба худи қабати пойгоҳи додаҳо илова мекунад. Агар ҳакер ба файлҳои хоми пойгоҳи додаҳо дастрасӣ пайдо кунад, онҳо боз ҳам як байтро хонда наметавонанд.
Ба ин тариқ фикр кунед: амнияти стандартӣ ҳар як сабти беморро алоҳида рамзгузорӣ мекунад. Extra Security инчунин тамоми хазинаеро, ки он сабтҳо дар он қарор доранд, рамзгузорӣ мекунад.
Дастаи мо бо роҳбари IT ё афсари мутобиқати Шумо дар бораи назорат, подпроцессорҳо ва BAA-и мо баррасӣ хоҳад кард.