海外高防_ddos流量攻击谨防_无限-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 海外高防_ddos流量攻击谨防_无限

海外高防_ddos流量攻击谨防_无限

小墨安全管家 2021-09-26 10:34 CC防火墙 89 ℃
DDoS防御

海外高防_ddos流量攻击谨防_无限

医疗数据受一些仅次于财务数据的最严格的数据隐私法规的约束。这么,当私人医疗数据因财务缘由与第三方共享时会发生啥呢?Nemadji Research是一家总部位于明尼苏达州的公司,该公司宣传其"为医院和医疗机构寻觅损失收入"的能力。为此,医疗机构与Nemadji共享他们的患者数据,从而使那些保险不脚的患者得不到医疗服务,而这些医疗设施将得不到全额补偿。美国医疗保健的私有化使得像Nemadji如此的公司的工作关于医院和诊所的持续经营和财务生存是必要的。然而,允许个人医疗信息超出医院网络范围的做法有多安全?依照他们的网站,Nemadji讲"我们与您合作的每一步,与您现有的收入基础设施集成(从不中断)并提供卓越的客户服务,并且将数据安全作为首要任务。Nemadji是一具符合SOC II、HIPAA和高科技标准的组织。"进一步了解SOC II、HIPAA和HITECH我能够获得他们的SOC II报告,但我必须经过电子邮件明确要求,因为报告的内容不在他们的网站上。这么,Nemadji怎么符合SOC II,的确,这些缩写代表啥?SOC II是由美国注册会计师协会会计标准局治理的一套法规,DDoS防御,适用于美国大多数软件即服务(SaaS)云提供商。自2014年以来,美国拥有自个儿云网络的公司和机构通常被要求符合SOC II。HIPAA是美国卫生与公共服务部的一套特意针对医疗数据的法规。在美国处理医疗数据的所有企业和组织都必须符合HIPAA。这适用于从大医院到夫妻药房间的所有情况。高科技更为专业化,因为它只适用于电子健康记录。正如Nate Lord所解释的那么,"健康信息技术促进经济和临床健康法案于2009年作为美国复苏和再投资法案的一部分签署成为法律。《高科技法案》旨在推动美国医疗保健提供商及其业务伙伴采纳和‘故意义地使用’电子医疗记录(EHR)技术。"HIPAA和HITECH最大的区别在于HIPAA适用于所有医疗数据,不管是数字数据依旧用圆珠笔写在便笺簿上。高科技适用于数字医疗数据,但不适用于大夫的手写笔记等。高科技是高科技。无论Nemadji是否符合监管要求,至少有一名职员也许特别容易受到网络钓鱼的阻碍。依照Nemadji最近的新闻稿:"2019年3月28日,Nemadji发觉一名职员的电子邮件账户存在异常活动。我们即将展开调查,以确定大概发生了啥,哪些信息大概受到阻碍。我们的调查确定,在2019年3月28日,一具未知的个人能够访咨询该职员的电子邮件帐户数小时,缘由是该职员成为钓鱼电子邮件的受害者。2019年6月5日,我们确定了大概因这起事件而获得的个人信息的初审。"Nemadji不受欧盟通用数据爱护条例(GDPR)的约束,假设他们的医疗数据都不属于欧盟公民。然而,假如Nemadji受到GDPR的约束,他们将有义务在发觉漏洞的72小时内报告,最迟在3月31日。依照GDPR第33条:在个人资料遭违反的事情下,操纵人须毫不拖延,并在可行的事情下,DDoS防御,在知悉后72小时内,按照第55条的规定,将个人资料遭违反的事情通知主管当局假如迟延报告的理由不能令人中意,这么他们大概会被处以巨额罚款。第83条规定:"如不遵守第58条所述的监管机构的命令,应处以最高20 000 000欧元的行政罚款,防DDoS,或假如是企业,则处以上一财政年度全球年营业额总额的4%,以较高者为准。"所有这些大概都无关紧要,因为GDPR不适用于Nemadji。Nemadji总部位于明尼苏达州。但被破坏的数据来自Nemadji的一具客户,洛杉矶县卫生服务部。医疗数据与加州法律据George Hulme称,一名网络攻击者访咨询了大约15000名患者的数据。大多数病人大概是加州居民。这项法律怎么适用于加州居民的医疗数据?加利福尼亚州司法部长泽维尔·贝塞拉讲:"加州法律要求企业或州机构通知任何加利福尼亚居民,其未加密的个人信息被未经授权的人猎取,防DDoS,或合理地以为是被未经授权的人猎取的。任何个人或企业,假如因为一次违反安全系统的行为而需要向超过500名加州居民发出安全违规通知,则应以电子方式向司法部长提交一份该安全违规通知的副本。"Nemadji讲,大部分被破坏的数据基本上加密的,然而解密密钥与被钓鱼的电子邮件帐户有关。这有些技术性,然而假如被破坏的数据是密文,即使攻击者获得了密钥,那个法律要求也大概不适用。坦白地讲,我以为像加州如此的州需要更多的爱护数据隐私的规定。GDPR大概是一具特别好的范例。假如是如此的话,可能Nemadji会投入更多的时刻和金钞票来培训他们的职员识别和幸免网络钓鱼。从这一切中吸取的教训是,关于所有行业的组织来讲,明智的做法是加强对电子邮件网络钓鱼的安全性,因为它是一具快速增长的威胁。依照Agari的电子邮件欺诈和身份欺骗趋势第一季度报告:"在过去的一年里,商业电子邮件泄露诈骗案增加了60%。超过90%的公司报告讲受到了有针对性的电子邮件攻击,其中23%的公司遭受了平均160万美元以上的经济损失。如今,96%的成功数据泄露基本上从一封电子邮件开始的,平均每个事件造成790万美元的成本。"我知道,培训职员幸免网络钓鱼是特别耗时的。在快节奏的现代数字通信世界里,即使是聪慧精明的职员也大概被愚弄。然而,职员培训是值得的,因为网络钓鱼邮件由于其本身的传递性质,常常绕过内部安全软件和防火墙。我的确希翼Nemadji能在3月份报告这起违规事件,这么可能他们的"医疗设施业务合作伙伴"能够采取更有效的行动来遏制违规行为造成的伤害,以免为时过晚。


DDoS防御

当前位置:主页 > CC防火墙 > 海外高防_ddos流量攻击谨防_无限

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119