来自 安全 2021-10-11 20:24 的文章

cdn防御_徐州高防服务器_限时优惠

cdn防御_徐州高防服务器_限时优惠

随着mHealth(移动健康)垂直应用程序从医疗应用程序扩展到健身跟踪程序,从医生预约安排助手和同伴支持社区,最终用户对我们个人健康记录的控制和隐私正日益受到危害。新的健康保险法案是否包含敏感数据和新的信息安全保障。什么是HIPAA? 健康保险可移植性和责任法案(HIPAA)于1996年颁布,目的是保护工人的医疗保险,并建立"电子医疗交易的国家标准和提供者、健康保险计划和雇主的国家标识符" HIPAA进展如何? 早在20世纪90年代中期HIPAA颁布之时,个人医疗保健环境就完全不同了,而获得史无前例的应用程序和设备(有可能访问我们的私人健康数据)还需要十多年才能上市。随着医疗卫生市场的不断发展和快速变革与创新,HIPAA致力于通过2013年初的一项新规则来适应这些变化,该规则扩大了个人在电子健康记录方面的权利,以及对接收受保护健康信息的美国卫生和公众服务部(HHS)业务伙伴(如承包商和分包商)的要求。 今天的健康市场是什么样子?快进到2016年,几乎有200000个移动健康应用程序和无数mHealth物联网(IoT)设备都可以公开使用,如何妥善保护这些设备接收到的所有数据的挑战越来越受到关注。mHealth的快速增长与一个更有趣的统计数据同时出现,事实上三分之二的美国人更喜欢数字医疗管理而不是物理管理。 Makovsky Health执行副总裁吉尔·巴什(Gil Bashe)阐述了mHealth技术对消费者,尤其是千禧一代的影响,他指出,"智能手机和可穿戴设备正在推动消费者健康和健康方面的重大行为转变,而不仅仅是希望加快获取信息,消费者正在利用技术主动参与健康管理,而"搜索"的个性会受到特定医疗条件的影响。" 除此之外,ddos防御的优势,我们的设备在管理我们的健康方面发挥着越来越大的作用,美国高防服务器cdn加速,而且根据Makovsky health第五次年度"在线健康脉搏"调查,88%的美国人愿意为了改善护理和治疗选择而分享他们的个人信息。虽然这有可能简化医患互动,但它也为严重违反敏感个人健康数据的行为打开了大门,因为mHealth物联网设备和应用程序的开发速度可能超过保护所含数据所需的规则和法规。 如何保护个人健康数据? 2016年6月中旬,美国卫生和公众服务部(HHS)发布了他们的报告"审查未受HIPAA监管的实体收集的健康数据的隐私和安全监管",dos和ddos攻击防御,该报告调查了数据收集的健康IT应用程序和设备与不符合HIPAA的设备之间的差距。 传统医疗保健行业主要通过三种方式保护患者的医疗保健信息:HIPAA–一项联邦法律,建立全国性的隐私和安全标准,网页cc防御功能破解,并通过其隐私、安全和违反通知规则实施保护。联邦贸易委员会(FTC)–针对不公平或欺骗性行为或做法的消费者保护禁令。附加的健康隐私规则比HIPAA更保护患者隐私,但涉及特定的临床条件或情况,如艾滋病毒/艾滋病状况、精神或生殖健康状况,或青少年的健康信息。 然而,当谈到mHealth应用程序和设备的不断发展的行业时,人们越来越不清楚应用程序和设备收集的敏感个人数据是否被HIPAA或任何其他保护层覆盖。 这些敏感的个人健康数据被称为受保护的健康信息(PHI),它包括诸如血液测试、核磁共振成像、患者和医生之间的保密通信、特定预约的时间表以及任何能够使数据能够亲自识别患者的信息以及任何其他信息与符合HIPAA的实体交换。 大多数健身应用程序或饮食应用程序中包含的信息不包括PHI,但医生预约计划软件可能包含PHI的一部分,药物提醒应用程序也可能包含PHI。随着mHealth技术的进步,健康数据保护的灰色区域扩大。应用程序,如临床条件或环境的同侪支援小组,可能会发现自己持有敏感的健康数据,ddos防御linux,这些数据要么是临界值,要么属于PHI。医生如何使用移动设备。图片来源:沃尔特斯·克鲁沃健康[点击放大]借助静态代码分析实现HIPAA兼容 mHealth应用程序开发人员应在开发过程中尽早(而不是推迟)实现HIPAA兼容,就好像将来应用程序有可能需要与HIPAA兼容的应用程序进行通信或交互一样,他们的应用程序也必须是合规的,或者如果他们的应用程序有可能包含PHI。通过实现静态代码分析(SCA)解决方案,开发人员能够在软件开发生命周期的早期阶段减轻代码中的安全性、遵从性和质量问题。 使用Checkmarx的cxsat静态分析解决方案创建安全的软件开发生命周期(sSDLC)是确保mHealth应用程序不仅符合HIPAA的第一步,但也没有其他安全和质量问题,这些问题可能导致严重的破坏和利用您的用户信任您的安全敏感数据。Checkmarx的cxsat可以帮助应用程序在代码投入生产之前发现并缓解漏洞和法规遵从性问题,在这种情况下,解决该问题所需的开发人员时间和公司资源可能要多花100倍。要了解有关CxSAST如何帮助您的应用程序实现HIPAA遵从性的更多信息,请单击此处。 要了解更多有关健康相关应用程序面临的漏洞和危险,请务必阅读物联网(IoT):黑客攻击我的医院 HIPAA公司生物最新帖子保罗·库伦Paul拥有移动应用领域的背景,他对应用程序安全趋势、新闻和安全问题的创造性报道充满激情,这些都是开发人员、组织和最终用户在Checkmarx的内容中所面临的问题。保罗·柯兰的最新帖子敏捷时代的BSIMM——2017年4月13日如何在Go中安全地编码-2017年4月6日Bamboo vs Jenkins-2017年3月12日