来自 网络 2021-06-09 02:09 的文章

海外高防_ddos流量攻击防御_无限

海外高防_ddos流量攻击防御_无限

医疗数据受一些仅次于财务数据的最严格的数据隐私法规的约束。那么,当私人医疗数据因财务原因与第三方共享时会发生什么呢?Nemadji Research是一家总部位于明尼苏达州的公司,该公司宣传其"为医院和医疗机构寻找损失收入"的能力。为此,医疗机构与Nemadji共享他们的患者数据,nginxddos攻击防御,从而使那些保险不足的患者得不到医疗服务,而这些医疗设施将得不到全额补偿。美国医疗保健的私有化使得像Nemadji这样的公司的工作对于医院和诊所的持续经营和财务生存是必要的。但是,允许个人医疗信息超出医院网络范围的做法有多安全?根据他们的网站,Nemadji说"我们与您合作的每一步,与您现有的收入基础设施集成(从不中断)并提供卓越的客户服务,同时将数据安全作为首要任务。Nemadji是一个符合SOC II、HIPAA和高科技标准的组织。"进一步了解SOC II、HIPAA和HITECH我可以获得他们的SOC II报告,但我必须通过电子邮件明确要求,因为报告的内容不在他们的网站上。那么,Nemadji如何符合SOC II,真的,这些缩写代表什么?SOC II是由美国注册会计师协会会计标准局管理的一套法规,适用于美国大多数软件即服务(SaaS)云提供商。自2014年以来,美国拥有自己云网络的公司和机构通常被要求符合SOC II。HIPAA是美国卫生与公共服务部的一套专门针对医疗数据的法规。在美国处理医疗数据的所有企业和组织都必须符合HIPAA。这适用于从大医院到夫妻药房的所有事情。高科技更为专业化,因为它只适用于电子健康记录。正如Nate Lord所解释的那样,"健康信息技术促进经济和临床健康法案于2009年作为美国复苏和再投资法案的一部分签署成为法律。《高科技法案》旨在推动美国医疗保健提供商及其业务伙伴采用和‘有意义地使用’电子医疗记录(EHR)技术。"HIPAA和HITECH最大的区别在于HIPAA适用于所有医疗数据,无论是数字数据还是用圆珠笔写在便笺簿上。高科技适用于数字医疗数据,ddos防御f5,但不适用于医生的手写笔记等。高科技是高科技。不管Nemadji是否符合监管要求,至少有一名员工似乎很容易受到网络钓鱼的影响。根据Nemadji最近的新闻稿:"2019年3月28日,Nemadji发现一名员工的电子邮件账户存在异常活动。我们立即展开调查,以确定可能发生了什么,哪些信息可能受到影响。我们的调查确定,在2019年3月28日,一个未知的个人可以访问该员工的电子邮件帐户数小时,原因是该员工成为钓鱼电子邮件的受害者。2019年6月5日,我们确定了可能因这起事件而获得的个人信息的初审。"Nemadji不受欧盟通用数据保护条例(GDPR)的约束,假设他们的医疗数据都不属于欧盟公民。但是,如果Nemadji受到GDPR的约束,他们将有义务在发现漏洞的72小时内报告,最迟在3月31日。根据GDPR第33条:在个人资料遭违反的情况下,控制人须毫不迟延,并在可行的情况下,在知悉后72小时内,按照第55条的规定,将个人资料遭违反的情况通知主管当局如果拖延报告的理由不能令人满意,那么他们可能会被处以巨额罚款。第83条规定:"如不遵守第58条所述的监管机构的命令,应处以最高20 000 000欧元的行政罚款,或如果是企业,则处以上一财政年度全球年营业额总额的4%,以较高者为准。"所有这些可能都无关紧要,cc攻击与防御,因为GDPR不适用于Nemadji。Nemadji总部位于明尼苏达州。但被破坏的数据来自Nemadji的一个客户,洛杉矶县卫生服务部。医疗数据与加州法律据George Hulme称,一名网络攻击者访问了大约15000名患者的数据。大多数病人可能是加州居民。这项法律如何适用于加州居民的医疗数据?加利福尼亚州司法部长泽维尔·贝塞拉说:"加州法律要求企业或州机构通知任何加利福尼亚居民,ddos防御措施,其未加密的个人信息被未经授权的人获取,或合理地认为是被未经授权的人获取的。任何个人或企业,如果因为一次违反安全系统的行为而需要向超过500名加州居民发出安全违规通知,则应以电子方式向司法部长提交一份该安全违规通知的副本。"Nemadji说,大部分被破坏的数据都是加密的,但是解密密钥与被钓鱼的电子邮件帐户有关。这有点技术性,但是如果被破坏的数据是密文,即使攻击者获得了密钥,这个法律要求也可能不适用。坦白地说,我认为像加州这样的州需要更多的保护数据隐私的规定。GDPR可能是一个很好的范例。如果是这样的话,也许Nemadji会投入更多的时间和金钱来培训他们的员工识别和避免网络钓鱼。从这一切中吸取的教训是,对于所有行业的组织来说,明智的做法是加强对电子邮件网络钓鱼的安全性,因为它是一个快速增长的威胁。根据Agari的电子邮件欺诈和身份欺骗趋势第一季度报告:"在过去的一年里,商业电子邮件泄露诈骗案增加了60%。超过90%的公司报告说受到了有针对性的电子邮件攻击,其中23%的公司遭受了平均160万美元以上的经济损失。现在,96%的成功数据泄露都是从一封电子邮件开始的,平均每个事件造成790万美元的成本。"我明白,cC防御源码,培训员工避免网络钓鱼是很耗时的。在快节奏的现代数字通信世界里,即使是聪明精明的员工也可能被愚弄。但是,员工培训是值得的,因为网络钓鱼邮件由于其本身的传递性质,常常绕过内部安全软件和防火墙。我真的希望Nemadji能在3月份报告这起违规事件,那么也许他们的"医疗设施业务合作伙伴"可以采取更有效的行动来遏制违规行为造成的损害,以免为时过晚。