来自 CC防护 2021-07-17 00:02 的文章

ddos防御_云盾是什么_零元试用

ddos防御_云盾是什么_零元试用

数据的可用性一直是总体安全最佳实践的一部分。在医疗保健领域,HIPAA安全规则规定了这一点,该规则要求覆盖的实体"确保受保护实体或业务伙伴创建、接收的所有受电子保护的健康信息的机密性、完整性和可用性,微信ddos防御算法,维护或传输。"(45 CFR 164.306) 在很大程度上,医疗保健领域的重点是这个三位一体的前两个要素。这是有道理的,因为医疗保健是最经常被黑客攻击的行业之一。自2010年以来,健康/医疗一直是身份盗窃资源中心追踪的最受攻击的领域之一或第二大领域。HHS的"耻辱墙"证明了这一点,列出今年11月因黑客攻击/IT事件导致的93起违规事件,与2015年同期相比增长了72%,向未经授权的人披露或修改这些记录可能会产生严重的后果,因此投资保护这些记录的机密性和完整性是合理的,但是数据的可用性又如何呢? 是的,可用性得到了解决,但在医疗保健领域,它通常是从冗余和正常运行时间的角度考虑的,而不是有针对性的攻击。可用性被定义为"数据或信息可由授权人员根据需要访问和使用的属性"。(45 CFR 164.304)分布式拒绝服务(DDoS)攻击根据定义是对可用性的直接攻击,因为受攻击的信息或服务不可访问。 DDoS攻击会给医疗机构带来两个主要风险。第一个是明显的风险:关键系统不可用。越来越多的医疗保健信息和系统可以在线使用,在线访问通常是访问的主要或唯一方法。对于患者来说,在线访问通常是访问其记录、查看测试结果、与医生沟通等的主要方法。提供商依赖于在线访问来路由处方、管理机构、访问存储在异地的电子健康记录等。医疗保健并不是受到DDoS攻击最多的行业之一,但它们确实发生了,而且可能具有非常大的破坏性,其中最著名的可能是2014年针对波士顿儿童医院的犯罪,这一事件阻碍了手术,防御ddos策略,并导致医院损失近60万美元。 但还有另一个风险。最近对全球1000名信息安全专业人士的调查发现,在大多数情况下,DDoS攻击导致额外的危害,如病毒或其他恶意软件。同一份报告发现,21%导致客户数据被盗。这是DDoS对医疗保健的潜在风险:一个成熟的攻击者将DDoS用作更具针对性的攻击的烟幕,以窃取或修改PHI。此外,国内cc防御,由于DDoS攻击在当今的医疗保健领域,许多组织可能没有他们应有的经验和准备。 医疗机构应该如何更好地做好准备?通过将可用性作为整体安全策略的一部分来考虑。对于DDoS,这意味着不需要简单的点式解决方案来抵御DDoS,而是需要一个全面的web安全解决方案,其中包括DDoS缓解以及OWASP top ten,zero days的完整web应用程序安全,以及针对性的应用程序攻击。此类解决方案更具战略性,ddos攻击防御技术的研究,ddos单ip防御力是多少,确保即使在DDoS攻击的压力下,也有适当的保护措施来防止试图在雷达下飞行并访问PHI的隐形应用程序攻击。 要了解更多有关DDoS攻击对医疗行业的风险,请观看我们的随需应变网络研讨会。