八层防御体系,内置于每个表单、每条记录、每次请求中。
每个 PHI 字段都使用 AES-256-GCM 单独加密,并拥有自己的每记录数据加密密钥。即使某个密钥被泄露,也只会暴露该记录——而非整个数据库。
我们运行在具有 SOC 2 Type II 认证的 AWS 上,提供 99.99% 的正常运行时间 SLA。多区域备份,加密存储和自动故障转移。
© 2026 Intake Dental。保留所有权利。
为牙科诊所精心打造。
即使是 Intake.Dental 管理员也无法访问未加密的患者数据。解密密钥仅限租户范围,且从不记录日志。
每个请求——API、仪表板、表单提交——都通过 TLS 1.3 提供服务,强制执行 HSTS 并仅通过 HTTPS 传输。
每次数据访问、修改和管理操作都会记录时间戳、IP 和用户代理。日志仅可追加,可导出用于您自己的合规审计。
对数据库、API 和存储层进行自动异常检测。我们的值班团队会调查每个警报。
每个账户都启用多因素身份验证。基于角色的访问控制,使牙科保健师、前台和医生各自只能看到其角色所需的数据。
额外安全附加组件在 AES-256-GCM 之上包装第二层多语言密码,旨在抵御未来的量子攻击。
满足并超越所有 PHI 技术保护措施,并提供免费的已签署 BAA。
联邦加密标准:256 位密钥、GCM 身份验证。
基础设施运行在 AWS 的 SOC 2 Type II 认证基础之上。
您的患者将最敏感的信息托付给您。我们构建的平台也以同样的方式对待这些信息。
