数据泄露追踪器

牙科数据泄露正在加速

每一次泄露都代表着一家真实的牙科诊所面临罚款、诉讼以及可能永远不会回来的患者。以下是正在发生的事情、原因以及如何在您的诊所预防。

$6.6M+

2025 年 OCR 罚款

$10.93M

平均医疗保健泄露成本(IBM 2024)

$250+

每条泄露记录的平均成本

198K+

近期追踪事件中的患者记录

近期事件

近期执法中两起更具启发性的牙科数据泄露事件。

173,000 受影响患者途径: 未经授权的网络访问

要点: 多地点集团是高价值目标。一个共享的后台服务器可以同时暴露每个地点。诊所隔离和按记录加密密钥是第一道防线。

25,000 受影响患者途径: 勒索软件 / 凭证泄露

要点: 勒索软件仍然是独立诊所面临的头号威胁。每个账户启用多因素认证和加密备份是不可妥协的基本要求。

每个 Intake.Dental 账户都配备六层防护机制。

每个受保护健康信息(PHI)字段都拥有独立的 AES-256-GCM 数据加密密钥,可选择性地封装在我们的 Glyph Cipher 多语言层中。即使某条记录被泄露,数据库的其余部分仍保持安全。

单记录加密密钥意味着服务器被攻破不等于数据库被攻破。攻击者必须逐个破解每条记录。

每个账户都配备基于角色的访问控制、多因素认证和自动会话超时。员工只能查看其角色实际需要的数据。

对每次 PHI 读写操作生成仅附加的时间戳访问日志,包含 IP 和用户识别信息。可导出用于您自己的合规审计。