ddos高防ip_卸载阿里云盾_零元试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > ddos高防ip_卸载阿里云盾_零元试用

ddos高防ip_卸载阿里云盾_零元试用

小墨安全管家 2021-05-04 16:32 CC防护 89 ℃
DDoS防御
医疗机构对IT安全风险并不陌生。今年8月,社区卫生服务(CHS)宣布,由于心血破碎,450万份患者记录被窃取;如今,公司正在处理Shellshock,它利用开源Bash代码危害医疗设备等电器和网络硬件。为了应对这些威胁并保持HIPAA的合规性,DDoS防御,很多机构对传统接入点举行了"加固",使得攻击者更难从中钻出来。可是,应用程序支持的医疗保健供应链的兴起,正在制造新的突破点,速度之快超出了IT专业人士的承受能力。新框架"你总是听见它-你不想成为下一具社区卫生服务,"HIMSS隐私和安全工作组的macmcmillan讲。在最近的一篇医疗保健潜水文章中,McMillan以为是时候建立一具全行业的安全框架了。其实,这早该实现了:医疗保健公司正争先恐后地与大数据公司合作,而医疗可穿戴设备如今已成为大企业,这使得HIPAA合规成为一具全面的挑战。以医疗保健供应链为例。从数据到消耗品再到专用硬件,健康供应的方方面面都与应用程序有关。依照Veracode产品治理高级主管Tim Jarrett的讲法,供应软件的规模是巨大的。更重要的是,"医疗保健的应用程序组合中有66%是开源的或第三方的。"这讲明了McMillan对标准化的要求,CC防御,但在这样大的容量下,安全性是否大概实现?安全的代价Jarrett指出,从历史上看,健康公司并没有将应用程序的安全性作为一具关键的购买标准;相反,价格和功能主导了购买对话。结果呢?公司依靠于昂贵的测试工作——他记得一具公司每个应用程序花费8万美元——而且经常陷入一种循环:他们购买软件,花钞票让人测试,购买更多的软件,接着重复。换句话讲,他讲,"这是一具很纠结的软件供应链。"HIPAA合规性也对供应链的安全提出了挑战。与PCI等其他标准不同,HIPAA描述了最后来结果,但没有提供太多的规范性建议。例如,为了与PCI兼容,CC防御,公司必须实现会话计时器,假如终端未使用,则必须在15分钟后锁定。在HIPAA中没有相应的详细指导,防DDoS,也没有提到应该爱护的特定类型的安全咨询题。相反,医疗机构必须爱护个人身份信息(PII)并展示他们基本采取的步骤,但这些步骤从未制定出来。Jarrett主张在医疗保健领域建立一具独立的验证标准,明确指出成功或失败。广义地讲最近Veracode/IDG的一项调查发觉,60%的内部开辟的医疗保健应用程序没有通过漏洞测试,虽然机构每年在应用程序安全方面的花费超过112万美元。再加上开源和第三方应用程序,再加上像Spike工具箱和Shellshock如此的新威胁,一具大咨询题就浮上了:有没有啥想法能够并且处理所有情况?Jarrett讲,公司必须"尽大概广泛地举行测试",理解所有应用程序都有安全程序。更重要的是,仅仅做一次测试就满脚于及格分数是不够的。补丁、升级和漏洞利用会改变安全状况;严格的程序化测试关于全面了解供应链是必要的。分层也是一具关键组件—应用程序测试不能取代网络测试、渗透测试或其他安全措施。关于Tim Jarrett和Veracode来讲,处理医疗保健供应链意味着制造一种"安全文化"。应用程序安全必须始终是讨论的一部分,并从内部开辟扩展到供应商和供应商社区你以为今天安全的东西大概不大概是改日,"Jarrett警告讲,于是要严格测试,经常测试,测试所有东西。图片来源:Wikimedia Commons

ddos高防ip_卸载阿里云盾_零元试用


DDoS防御

当前位置:主页 > CC防护 > ddos高防ip_卸载阿里云盾_零元试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119