来自 CC防护 2021-04-30 04:03 的文章

网站防御_ddos防火墙的产品功能_解决方案

网站防御_ddos防火墙的产品功能_解决方案

田纳西州的一家疗养院在遭受网络钓鱼攻击数月后才意识到这可能导致了对敏感的受保护健康信息的访问。田纳西州中部的一家诊所仍在努力应对两次网络钓鱼攻击的后果,这两次网络钓鱼攻击似乎已经危害了大量信息,其中大部分是健康数据,在它的病人。活着收容所,一个在纳什维尔及其周围经营着三个住院部的组织,上周五在其网站上发布了一份新闻稿和F.a.Q.披露了袭击事件。这些专门从事临终关怀、姑息治疗和悲伤咨询的诊所开始向受影响的个人寄送通知信一天。一天网络钓鱼攻击发生在2017年12月20日,但事件的真实程度直到5个月后,即2018年5月才被发现。第二次袭击发生在最近的今年4月5日。该公司直到5月15日才意识到这两次攻击都可能导致敏感数据的访问,高防cdn代理,当时临终关怀院正在对其电子邮件进行审查系统。判断从新闻稿来看,攻击者可能会有一天的时间来处理事件。根据到临终关怀院,cc防御测试,潜在的信息受到攻击的内容包括患者姓名、出生日期、社会保险号码、护照号码、驾照或州身份证号码、出生证或结婚证复印件、财务账号、病史信息、治疗和处方信息、健康保险信息,用户名/电子邮件和密码信息、生物识别码、IRS pin码、数字签名以及安全问题和答案。博文PostHealthcare Security:了解HIPAA合规性及其在患者数据保护中的作用现在就阅读如果落入坏人之手,这样的信息缓存可能会导致身份盗用、税务欺诈、信用卡欺诈、婚姻欺诈,或者至少是进一步的网络钓鱼攻击——很可能是针对性很强的一类。这并不是说如果有病人使用相同的用户名、电子邮件或密码组合进行其他服务,他们可能会对自己的行为造成进一步的影响好吧。它目前还不清楚到底有多少临终关怀的患者受到了网络钓鱼攻击的影响,但根据其网站Alive hospice的数据,每天总共有430名患者接受治疗,600每年一次临终关怀坚持说,它没有证据表明病人的个人识别信息(PII)或受保护的健康信息(PHI)被滥用,ddos防御软件破解版,但它提醒病人,cc攻击防御服务器,以便他们可以采取必要的预防措施来保护他们数据。给定该事件可能违反了HIPAA、健康保险便携性和1996年的《责任法案》中,临终关怀院声称它还向美国卫生和公共服务部以及要求的州监管机构报告了这起事件。OCR的HIPAA漏洞报告工具(HBRT)还没有出现漏洞——这可能意味着延迟或者受影响的人数不到500。临终关怀院声称它"在两种情况下都采取了更改用户密码的措施",但这似乎还不够;他们只需要通过电子邮件就可以站稳脚跟这个组织。而好在收容所能够追踪到这些未经授权的活动到被钓鱼的电子邮件帐户,不幸的是,在它招募了第三方法医调查人员之后,它花了将近六个月的时间所以,它更令人费解的是,一旦有人进入了收容所的电子邮件系统,他们基本上就有了钥匙为了王国,能够获得从患者病史到社会保险的所有信息数字。英寸这起事件发生后,临终关怀院声称,它实施了额外的保障措施,以保护患者信息的安全,阿里云ddos攻击防御方案,但首先要采取一系列措施来防范网络钓鱼攻击帮助保护Alive Hospice的数据。将员工教育、监控、数据安全的可靠策略以及端点检测和响应相结合,可以帮助员工识别并避免网络钓鱼攻击,更不用说安全的PHI和PII.标签:行业见解、医疗保健