来自 DDOS 2021-12-15 13:04 的文章

ddos防火墙_网站防御ddos_快速接入

ddos防火墙_网站防御ddos_快速接入

特蕾莎·温菲尔德一名黑客显然只需要访问纽约北部一家医疗机构一名员工的终端设备,就可以暴露27万多名患者的受保护健康信息(PHI)。HealthcareITNews的杰西卡•戴维斯(jessicadavis)周三发表了一篇关于位于奥尔巴尼(Albany)的Med Associates违规事件的文章,电脑管家能防御ddos吗,该公司为约70家医疗保健提供商提供索赔服务。公司在发现一名员工的工作站有异常活动后发现了这一漏洞。一个外部取证小组的调查确定,ddos攻击防御系统代码,攻击者感染了工作站,并可能访问了可用于实施医疗欺诈的PHI,包括社会保险号码、人口统计信息、医疗数据和保险识别号码。除了端点安全性不足之外,戴维斯的文章还为调查人员提出了第二个危险信号。Med Associates在3月22日发现了漏洞,但直到6月14日才开始通知患者。这比HIPAA要求组织报告违规行为的60天还要长,即使调查仍在进行中。目前还没有迹象表明,医疗人员将受到卫生部和公共服务部民权办公室的处罚。但这个故事应该提醒所有医疗机构注意两个关键点:他们的行业正受到网络攻击者的围攻。不遵守HIPAA关于PHI安全和违约通知的要求的后果是严重的。如果你需要证据证明我在第一点上没有表现得过于夸张,不妨考虑一下:HealthcareITNews列出了"2018年(迄今为止)最大的医疗数据泄露事件"。今年我们还没过半,名单上已经有28次违规了!本周早些时候,得克萨斯大学mdanderson癌症中心因违反HIPAA的隐私和安全规则而被处以430万美元的罚款,这就是第二点的证据。此次罚款与mdanderson在2012年和2013年分别遭受的三次涉及未加密终端设备的违规行为有关。其中一起涉及员工家中一台未加密的笔记本电脑被盗;另一起是丢失了包含33000多名患者PHI的未加密USB拇指驱动器。在mdanderson和Med Associates两个案例中都缺乏足够的端点设备保护,这是一个非常常见的故事。但政府不会接受任何借口。没有人期望医疗保健组织能够百分之百地挫败所有攻击,而且永远不会遭受攻击;这是不可行的。但监管机构确实希望供应商和支付方在60天内披露违规行为,vps怎么防御ddos,cc防御模块,并证明他们有必要的技术和政策来保护PHI。无论您的组织是否在医疗保健行业,仅依靠寻找异常或"不良"的传统端点防御(如AV、NGAV、EDR、DLP)是不够的。为了获得更强的保护,您应该通过以下步骤创建一个多层防御:在敏感数据处于静止和运动状态时对其进行加密。教育员工遵守安全政策和最佳实践的重要性,如标记可疑电子邮件。实施一个积极的基于安全的保护层,如Nyotron的PARANOID,以保护您的端点以及存储在它们上的敏感数据免受大多数消极的基于安全性的端点解决方案往往忽略的威胁,如全新的、未知的和无文件的恶意软件、零日攻击和高级持久性威胁。欲了解更多信息,请访问我们的网站,并在LinkedIn和Twitter上与我们联系。

,高防cdn代理