Bệnh nhân tin tưởng giao cho bạn những thông tin nhạy cảm nhất của họ. Chúng tôi xây dựng nền tảng để đối xử với dữ liệu đúng như vậy.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Tám lớp phòng thủ, được tích hợp vào mọi biểu mẫu, mọi hồ sơ, mọi yêu cầu.
Mỗi trường PHI được mã hóa riêng lẻ bằng AES-256-GCM và khóa mã hóa dữ liệu riêng cho từng hồ sơ. Nếu bất kỳ khóa nào bị xâm phạm, chỉ hồ sơ đó bị lộ — không phải toàn bộ cơ sở dữ liệu của bạn.
Chúng tôi vận hành trên AWS với chứng nhận SOC 2 Type II và SLA thời gian hoạt động 99,99%. Sao lưu đa vùng với lưu trữ được mã hóa và chuyển đổi dự phòng tự động.
Ngay cả quản trị viên Intake.Dental cũng không thể truy cập dữ liệu bệnh nhân chưa được mã hóa. Khóa giải mã được phân tách theo tenant và không bao giờ được ghi nhật ký.
Đáp ứng và vượt qua mọi biện pháp bảo vệ kỹ thuật PHI với BAA được thực hiện miễn phí.
Tiêu chuẩn mật mã liên bang: khóa 256-bit, xác thực GCM.
Cơ sở hạ tầng vận hành trên nền tảng được chứng nhận SOC 2 Type II của AWS.
Hầu hết các phần mềm y tế hiện nay vẫn bảo vệ dữ liệu bệnh nhân bằng công nghệ mã hóa khóa công khai — loại mã hóa mà máy tính lượng tử được dự đoán sẽ phá vỡ — và các cuộc tấn công theo kiểu “thu thập ngay, giải mã sau” đang tích trữ các hồ sơ được mã hóa để chuẩn bị cho ngày đó. Intake.Dental mã hóa mọi hồ sơ bệnh nhân bằng công cụ mã hóa hậu lượng tử của TreeChain, nhờ đó thông tin y tế cá nhân (PHI) mà bạn lưu trữ ngày hôm nay sẽ vẫn không thể đọc được ngay cả sau hàng thập kỷ.
Thay vì chỉ dùng một thuật toán để bảo vệ toàn bộ dữ liệu, thuật toán mã hóa đa bảng chữ cái của TreeChain sẽ chuyển đổi dữ liệu của bạn sang nhiều bảng chữ cái mã hóa độc lập. Không có chìa khóa, thuật toán hay bước đột phá nào — dù là cổ điển hay lượng tử — có thể giải mã được toàn bộ bản ghi.
Mỗi trường dữ liệu nhạy cảm — tên, ngày sinh, lịch sử sức khỏe — đều được mã hóa riêng lẻ thành một mã ký tự không trong suốt dựa trên tiêu chuẩn AES-256-GCM. Ngay cả khi cơ sở dữ liệu bị đánh cắp, kẻ tấn công cũng chỉ thu được một luồng mã ký tự không thể đọc được, từng trường dữ liệu một.
Mọi tài khoản Intake.Dental đều có mã hóa Glyph hai lớp. Gói Bảo mật Cao cấp đi xa hơn — khóa chính cơ sở dữ liệu để dữ liệu không thể đọc được ngay cả khi kẻ tấn công truy cập vật lý vào các tệp thô.
Mã hóa hai lớp cấp trường trên mọi Thông tin Sức khỏe Được Bảo vệ — có sẵn miễn phí trên mọi gói.
Mọi yêu cầu — API, bảng điều khiển, gửi biểu mẫu — đều được phục vụ qua TLS 1.3 với thực thi HSTS và chỉ phân phối HTTPS.
Mọi truy cập dữ liệu, sửa đổi và hành động quản trị đều được ghi nhật ký với dấu thời gian, IP và user-agent. Nhật ký chỉ có thể thêm vào và xuất được cho kiểm toán tuân thủ của bạn.
Phát hiện bất thường tự động trên các lớp cơ sở dữ liệu, API và lưu trữ. Đội trực của chúng tôi điều tra mọi cảnh báo.
Xác thực đa yếu tố trên mọi tài khoản. Kiểm soát truy cập dựa trên vai trò để chuyên viên vệ sinh răng miệng, lễ tân và bác sĩ mỗi người chỉ thấy dữ liệu mà vai trò của họ yêu cầu.
Tiện ích mở rộng Bảo Mật Thêm bọc một mật mã đa ngôn ngữ thứ hai trên AES-256-GCM, được thiết kế để vẫn an toàn trước các cuộc tấn công lượng tử trong tương lai.
Dữ liệu y tế cá nhân (PHI) được lưu trữ không bao giờ được mã hóa bằng hệ thống mã hóa khóa công khai RSA/ECC mà thuật toán Shor có thể đe dọa. Thiết kế ưu tiên mã hóa đối xứng 256-bit này duy trì khả năng chống chịu tối đa trước các cuộc tấn công tìm kiếm lượng tử — cũng chính là lý do NIST đánh giá AES-256 là an toàn trong thế giới hậu lượng tử.
Công nghệ mã hóa của TreeChain — hãy đọc bài phân tích chuyên sâu về kỹ thuật tại treechain.ai
Đây không phải nâng cấp — đây là nền tảng cơ bản. Mọi phòng khám đều nhận cả hai lớp mã hóa ngay từ ngày đầu tiên.
Bổ sung tính năng Mã Hóa Dữ Liệu Minh Bạch (TDE) vào chính lớp cơ sở dữ liệu. Nếu tin tặc truy cập được vào các tệp cơ sở dữ liệu thô, họ vẫn không thể đọc được một byte nào.
Hiểu đơn giản như sau: Bảo Mật Tiêu Chuẩn mã hóa từng hồ sơ bệnh nhân riêng lẻ. Bảo Mật Nâng Cao còn mã hóa cả kho chứa những hồ sơ đó.
Nhóm của chúng tôi sẽ hướng dẫn trưởng phòng IT hoặc cán bộ tuân thủ của bạn qua các biện pháp kiểm soát, nhà xử lý phụ và BAA của chúng tôi.