환자들은 가장 민감한 정보를 원장님께 맡깁니다. 저희는 그에 합당한 방식으로 정보를 다루는 플랫폼을 구축했습니다.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
모든 양식, 모든 기록, 모든 요청에 구축된 8단계 방어 체계.
모든 PHI 필드는 AES-256-GCM과 고유한 레코드별 데이터 암호화 키로 개별 암호화됩니다. 만약 키 하나가 유출되더라도 전체 데이터베이스가 아닌 해당 레코드만 노출됩니다.
SOC 2 Type II 인증과 99.99% 가동률 SLA를 갖춘 AWS에서 운영됩니다. 암호화된 스토리지와 자동 장애 조치 기능을 갖춘 다중 지역 백업을 제공합니다.
Intake.Dental 관리자조차 암호화되지 않은 환자 데이터에 접근할 수 없습니다. 복호화 키는 테넌트 범위로 제한되며 절대 기록되지 않습니다.
모든 요청(API, 대시보드, 양식 제출)은 HSTS 강제 적용 및 HTTPS 전용 전달이 적용된 TLS 1.3를 통해 제공됩니다.
무료로 제공되는 체결된 BAA와 함께 모든 PHI 기술 보호 조치를 충족하고 초과합니다.
연방 암호화 표준: 256비트 키, GCM 인증.
인프라는 AWS의 SOC 2 Type II 인증 기반에서 실행됩니다.
대부분의 의료 소프트웨어는 여전히 양자 컴퓨터가 해독할 것으로 예상되는 공개 키 암호화를 통해 환자 데이터를 보호하고 있으며, “지금 수집하고 나중에 해독하기” 방식의 공격자들은 이미 그날을 대비해 암호화된 기록을 비축하고 있습니다. Intake.Dental은 TreeChain의 양자 컴퓨터 시대 이후 암호화 엔진을 사용하여 모든 환자 기록을 암호화하므로, 오늘 저장한 개인 건강 정보(PHI)는 수십 년이 지나도 해독할 수 없는 상태로 유지됩니다.
TreeChain의 다중 암호 체계는 하나의 알고리즘으로 모든 것을 보호하는 대신, 사용자의 데이터를 여러 개의 독립적인 암호 알파벳으로 재표현합니다. 어떤 단일 키나 알고리즘, 혹은 고전적·양자적 기술적 돌파구로도 전체 기록을 해독할 수 없습니다.
이름, 생년월일, 건강 이력 등 모든 민감한 정보는 AES-256-GCM을 기반으로 한 불투명한 글리프 토큰에 개별적으로 봉인됩니다. 데이터베이스가 유출되더라도 필드별로 읽을 수 없는 글리프 스트림만 남을 뿐입니다.
모든 Intake.Dental 계정은 이중 레이어 Glyph 암호화와 함께 제공됩니다. 추가 보안 애드온은 한 단계 더 나아가 데이터베이스 자체를 잠가 공격자가 원시 파일에 물리적으로 액세스하더라도 데이터를 읽을 수 없도록 합니다.
모든 보호 대상 건강 정보에 대한 이중 레이어 필드 수준 암호화 — 모든 플랜에 추가 비용 없이 포함됩니다.
모든 데이터 접근, 수정, 관리 작업이 타임스탬프, IP, 사용자 에이전트와 함께 기록됩니다. 로그는 추가 전용이며 자체 규정 준수 감사를 위해 내보낼 수 있습니다.
데이터베이스, API, 스토리지 계층에서 자동화된 이상 징후 감지를 수행합니다. 당직 팀이 모든 알림을 조사합니다.
모든 계정에 다중 인증을 적용합니다. 역할 기반 접근 제어로 위생사, 프런트 데스크, 의사가 각자의 역할에 필요한 데이터만 볼 수 있습니다.
Extra Security 추가 옵션은 AES-256-GCM 위에 두 번째 다중언어 암호를 적용하여 미래의 양자 공격에도 안전하도록 설계되었습니다.
저장된 PHI는 쇼어(Shor)의 알고리즘이 위협하는 RSA/ECC 공개 키 암호화 방식으로 처리되지 않습니다. 대칭 암호화를 우선으로 하는 256비트 설계는 양자 탐색 공격에 대해 완전한 보안성을 유지하며, 이는 NIST가 AES-256을 양자 시대 이후에도 안전한 표준으로 평가하는 이유와 동일합니다.
암호화 기술 제공: TreeChain — 자세한 기술 분석은 다음에서 확인하세요. treechain.ai
이것은 업그레이드가 아니라 기본 사항입니다. 모든 진료실은 첫날부터 두 가지 암호화 레이어를 모두 받습니다.
데이터베이스 계층 자체에 투명한 데이터 암호화(TDE)를 추가합니다. 해커가 원시 데이터베이스 파일에 접근하더라도 단 한 바이트도 읽을 수 없습니다.
이렇게 생각하시면 됩니다. 스탠다드 보안은 모든 환자 기록을 개별적으로 암호화합니다. 엑스트라 보안은 그 기록들이 저장된 금고 전체를 추가로 암호화합니다.