உங்கள் நோயாளிகள் தங்கள் மிக முக்கியமான தகவலை உங்களிடம் நம்புகிறார்கள். அதை அப்படியே நடத்த நாங்கள் தளத்தை உருவாக்கினோம்.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
ஒவ்வொரு படிவம், ஒவ்வொரு பதிவு, ஒவ்வொரு கோரிக்கையிலும் எட்டு பாதுகாப்பு அடுக்குகள் உள்ளமைக்கப்பட்டுள்ளன.
ஒவ்வொரு PHI புலமும் AES-256-GCM மற்றும் அதன் சொந்த ஒரு-பதிவுக்கு ஒரு தரவு குறியாக்க விசையுடன் தனித்தனியாக குறியாக்கம் செய்யப்படுகிறது. ஏதேனும் ஒரு விசை எப்போதாவது சமரசம் செய்யப்பட்டால், அந்த பதிவு மட்டுமே வெளிப்படுத்தப்படுகிறது — உங்கள் முழு தரவுத்தளம் அல்ல.
நாங்கள் SOC 2 Type II சான்றிதழ் மற்றும் 99.99% uptime SLA உடன் AWS இல் இயங்குகிறோம். குறியாக்கம் செய்யப்பட்ட சேமிப்பகம் மற்றும் தானியங்கி failover உடன் பல-பிராந்திய காப்புப்பிரதிகள்.
Intake.Dental நிர்வாகிகளால் கூட குறியாக்கம் நீக்கப்படாத நோயாளி தரவை அணுக முடியாது. மறைகுறியாக்க விசைகள் tenant-scoped மற்றும் ஒருபோதும் பதிவு செய்யப்படுவதில்லை.
இலவச செயல்படுத்தப்பட்ட BAA உடன் ஒவ்வொரு PHI தொழில்நுட்ப பாதுகாப்பையும் பூர்த்தி செய்கிறது மற்றும் மீறுகிறது.
ஃபெடரல் குறியாக்க தரநிலைகள்: 256-பிட் விசைகள், GCM அங்கீகாரம்.
உள்கட்டமைப்பு AWS இன் SOC 2 Type II சான்றளிக்கப்பட்ட அடித்தளத்தில் இயங்குகிறது.
பெரும்பாலான சுகாதார மென்பொருள்கள் இன்னும் பொது-சாவி குறியாக்கவியலைக் கொண்டு நோயாளிகளின் தரவைப் பாதுகாக்கின்றன, அதை குவாண்டம் கணினிகள் உடைக்கும் என்று எதிர்பார்க்கப்படுகிறது — மேலும் "இப்போது சேகரித்து, பின்னர் குறியாக்கத்தை உடைக்கும்" தாக்குதல்கள் அந்த நாளுக்காக குறியாக்கப்பட்ட பதிவுகளை ஏற்கனவே சேமித்து வருகின்றன. Intake.Dental ஒவ்வொரு நோயாளி பதிவையும் TreeChain-இன் பின்-குவாண்டம் குறியாக்க இயந்திரத்தைப் பயன்படுத்தி குறியாக்கம் செய்கிறது, எனவே நீங்கள் இன்று சேமிக்கும் PHI பல பத்தாண்டுகளுக்குப் பிறகும் படிக்க முடியாததாகவே இருக்கும்.
ஒரே அல்காரிதம் அனைத்தையும் பாதுகாப்பதற்குப் பதிலாக, TreeChain-இன் பலமொழி மறைகுறியாக்கம் உங்கள் தரவைப் பல சுதந்திரமான மறைகுறியாக்க எழுத்துக்களில் மீண்டும் வெளிப்படுத்துகிறது. எந்தவொரு தனிப்பட்ட சாவியும், அல்காரிதமும், அல்லது முன்னேற்றமும் — பாரம்பரிய அல்லது குவாண்டம் — ஒரு முழுமையான பதிவைத் திறக்காது.
ஒவ்வொரு முக்கியமான புலமும் — பெயர்கள், பிறந்த தேதிகள், சுகாதார வரலாறுகள் — AES-256-GCM-இன் மீது ஒரு ஒளிபுகா குறியீட்டுச் சின்னமாகத் தனித்தனியாக முத்திரையிடப்படுகிறது. திருடப்பட்ட தரவுத்தளம், ஒவ்வொரு புலமாகப் படிக்க முடியாத குறியீட்டு நீரோட்டத்தைத் தவிர வேறெதையும் அளிக்காது.
ஒவ்வொரு Intake.Dental கணக்கும் இரட்டை-அடுக்கு Glyph குறியாக்கத்துடன் வருகிறது. Extra Security கூடுதல் வசதி மேலும் செல்கிறது — இது தரவுத்தளத்தையே பூட்டுகிறது, எனவே ஒரு தாக்குபவர் மூல கோப்புகளுக்கு உடல் அணுகலைப் பெற்றாலும் தரவு படிக்க முடியாதது.
பாதுகாக்கப்பட்ட சுகாதார தகவல் ஒவ்வொரு பகுதியிலும் இரட்டை-அடுக்கு புல-நிலை குறியாக்கம் — ஒவ்வொரு திட்டத்திலும் கூடுதல் செலவு இல்லாமல் சேர்க்கப்பட்டுள்ளது.
ஒவ்வொரு கோரிக்கையும் — API, டாஷ்போர்டு, படிவ சமர்ப்பிப்பு — HSTS செயல்படுத்தல் மற்றும் HTTPS-மட்டும் விநியோகத்துடன் TLS 1.3 மூலம் வழங்கப்படுகிறது.
ஒவ்வொரு தரவு அணுகல், மாற்றம் மற்றும் நிர்வாக நடவடிக்கையும் நேர முத்திரை, IP மற்றும் user-agent உடன் பதிவு செய்யப்படுகிறது. பதிவுகள் append-only மற்றும் உங்கள் சொந்த இணக்க தணிக்கைகளுக்கு ஏற்றுமதி செய்யக்கூடியவை.
தரவுத்தளம், API மற்றும் சேமிப்பக அடுக்குகளில் தானியங்கி முரண்பாடு கண்டறிதல். எங்கள் on-call சுழற்சி ஒவ்வொரு எச்சரிக்கையையும் ஆராய்கிறது.
ஒவ்வொரு கணக்கிலும் பல-காரணி அங்கீகாரம். பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு, எனவே சுகாதார நிபுணர்கள், முன் மேசை மற்றும் மருத்துவர்கள் ஒவ்வொருவரும் அவர்களின் பங்கு தேவைப்படும் தரவை மட்டுமே பார்க்கிறார்கள்.
ஒவ்வொரு கணக்கும் AES-256-GCM க்கு மேல் எங்கள் தனியுரிம பாலிக்லாட்டல் Glyph Cipher உடன் வருகிறது — இயல்புநிலையாக இரண்டு குறியாக்க அடுக்குகள், எதிர்கால குவாண்டம் தாக்குதல்களுக்கு எதிராக பாதுகாப்பாக இருக்க வடிவமைக்கப்பட்டுள்ளன.
சேமிக்கப்பட்ட PHI, ஷோர்ஸ் நெறிமுறையால் அச்சுறுத்தப்படும் RSA/ECC பொது-சாவி குறியாக்கத்தில் ஒருபோதும் சுற்றப்படவில்லை. சமச்சீர்-முதலான, 256-பிட் வடிவமைப்பு குவாண்டம் தேடல் தாக்குதல்களுக்கு எதிராக முழுமையான வலிமையைத் தக்கவைக்கிறது — இதே காரணத்தினால்தான் NIST, AES-256-ஐ குவாண்டம்-அனந்தர உலகில் பாதுகாப்பானதாக மதிப்பிடுகிறது.
என்பிசி மூலம் குறியாக்கத் தொழில்நுட்பம் TreeChain — தொழில்நுட்ப ஆழமான ஆய்வை இங்கே படிக்கவும் treechain.ai
இது ஒரு மேம்படுத்தல் அல்ல — இது அடிப்படை நிலை. ஒவ்வொரு பயிற்சியும் முதல் நாளிலிருந்து இரண்டு குறியாக்க அடுக்குகளையும் பெறுகிறது.
தரவுத்தள அடுக்கிற்கே வெளிப்படையான தரவு குறியாக்கம் (TDE) சேர்க்கிறது. ஒரு ஹேக்கர் மூல தரவுத்தள கோப்புகளுக்கு அணுகலைப் பெற்றாலும், அவர்களால் இன்னும் ஒரு பைட்டைக் கூட படிக்க முடியாது.
இதை இவ்வாறு நினைத்துக்கொள்ளுங்கள்: நிலையான பாதுகாப்பு ஒவ்வொரு நோயாளி பதிவையும் தனித்தனியாக குறியாக்கம் செய்கிறது. கூடுதல் பாதுகாப்பு அந்த பதிவுகள் உள்ள முழு பெட்டகத்தையும் குறியாக்கம் செய்கிறது.
எங்கள் குழு உங்கள் IT தலைவர் அல்லது இணக்க அதிகாரியை எங்கள் கட்டுப்பாடுகள், துணை-செயலாக்குபவர்கள் மற்றும் BAA வழியாக வழிநடத்தும்.