您的患者将最敏感的信息托付给您。我们构建的平台也以同样的方式对待这些信息。
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
八层防御体系,内置于每个表单、每条记录、每次请求中。
每个 PHI 字段都使用 AES-256-GCM 单独加密,并拥有自己的每记录数据加密密钥。即使某个密钥被泄露,也只会暴露该记录——而非整个数据库。
我们运行在具有 SOC 2 Type II 认证的 AWS 上,提供 99.99% 的正常运行时间 SLA。多区域备份,加密存储和自动故障转移。
即使是 Intake.Dental 管理员也无法访问未加密的患者数据。解密密钥仅限租户范围,且从不记录日志。
每个请求——API、仪表板、表单提交——都通过 TLS 1.3 提供服务,强制执行 HSTS 并仅通过 HTTPS 传输。
满足并超越所有 PHI 技术保护措施,并提供免费的已签署 BAA。
联邦加密标准:256 位密钥、GCM 身份验证。
基础设施运行在 AWS 的 SOC 2 Type II 认证基础之上。
大多数医疗保健软件仍使用公钥加密技术来保护患者数据,而量子计算机预计将能破解这种加密技术——而且,“先收集、后解密”的攻击者已经在为那一天囤积加密记录。 Intake.Dental 采用 TreeChain 的后量子加密引擎对每份患者记录进行加密,因此您今天存储的个人健康信息(PHI)在数十年后仍将无法被读取。
TreeChain 的多字母表密码算法摒弃了“单一算法全面守护”的模式,而是将您的数据重新表述为多个独立的密码字母表。没有任何单一密钥、算法或突破性技术——无论是经典的还是量子层面的——能够解锁完整的记录。
每个敏感字段——姓名、出生日期、健康史——都会在 AES-256-GCM 加密基础上,被单独封装到一个不透明的图标令牌中。即使数据库被盗,也只能获得字段与字段之间无法读取的图标流。
存储的PHI绝不会采用肖尔算法所威胁的RSA/ECC公钥加密技术。这种“对称加密优先”的256位设计能够完全抵御量子搜索攻击——这也是NIST认为AES-256在后量子时代依然安全的理由。
加密技术由 — 请阅读技术深度解析,网址为
每个Intake.Dental账户默认配备双层Glyph加密。额外安全附加功能更进一步——它锁定数据库本身,即使攻击者获得原始文件的物理访问权限,数据也无法读取。
对每条受保护健康信息进行双层字段级加密——所有套餐均免费包含,无需额外费用。
每次数据访问、修改和管理操作都会记录时间戳、IP 和用户代理。日志仅可追加,可导出用于您自己的合规审计。
对数据库、API 和存储层进行自动异常检测。我们的值班团队会调查每个警报。
每个账户都启用多因素身份验证。基于角色的访问控制,使牙科保健师、前台和医生各自只能看到其角色所需的数据。
额外安全附加组件在 AES-256-GCM 之上包装第二层多语言密码,旨在抵御未来的量子攻击。
这不是升级选项——而是基础配置。每个诊所从第一天起就拥有两层加密保护。
在数据库层本身添加透明数据加密(TDE)。即使黑客获得原始数据库文件的访问权限,他们也无法读取任何数据。
可以这样理解:标准安全对每条患者记录单独加密。增强安全还会加密存储这些记录的整个保险库。