当前位置:主页 > 数据安全 >

服务器防ddos_网址防红_快速接入

时间:2021-05-02 13:01来源:E度网络 作者:E度网络 点击:

服务器防护_华云盾_快速接入

医疗数据泄露不仅仅针对医疗行业再也不会了。那个这是Verizon本周发布的一份调查受保护健康信息(PHI)泄露情况的报告不可避免的得出的结论。到目前为止,医疗保健行业是医疗保健数据泄露的最大来源,但它只是与应报告的患者信息泄露相关的18个行业之一,包括零售业、金融业和公共部门。"一个组织不在医疗保健行业或不是HIPAA覆盖的实体并不意味着它不是"面临PHI数据泄露的风险,"报告总结道,提到1996年的《健康保险便携性和责任法案》,它管理着病人的健康信息。Verizon《2015年受保护健康信息数据泄露报告》对受保护健康信息(PHI)和"披露信息的多种方式"进行了研究。该公司从数据泄露调查报告(DBIR)和事件记录词汇中研究了近2000起事件事件共享(VERIS)社区数据库(VCDB)。总的来说,这些事故包括来自25个国家的3.92亿份暴露记录——尽管报告的大多数事故都发生在美国。该公司不仅分析与"医疗保健"行业有关的事故,还扩大了分析范围,以寻找丢失的数据类型被归类为"医疗记录"或受害者被描述为"病人"。此外,数据被描述为"有风险"的事件也包括在内,这意味着可能会暴露数据,但未被证实的数据泄露已确定。公司Verizon指出,扫描工具,通过各种方式来存储员工和客户的健康数据。公司赞助的健康项目可能会为员工收集健康信息。残疾和其他保险也是如此索赔。甚至对于非"HIPAA涵盖实体"的公司,可能有义务根据其他法律报告数据被盗或丢失,包括国家级的数据隐私法律或行业法规,如支付卡行业数据安全标准(PCI DSS)。Verizon的调查确定了三大类事件:物理盗窃、错误(例如:笔记本电脑丢失)和数据滥用,在1900起调查事件中占1500多起。同样值得注意的是,黑客攻击、恶意软件的使用和基于社会的攻击(又称"社会工程")。Verizon发现,医疗记录和个人识别信息(PII)的丢失似乎与所研究事件中更大的漏洞有关。医疗记录和PII损失更可能以数千或更多的数字来描述。这可能是由于这样一个事实,网站防护可以采用高防cdn吗,即这些数据的窃取往往是由于数据库服务器(在这些服务器中收集和存储这些数据)受到损害的结果散装的。在一般来说,医疗保健违规更可能与笔记本电脑等资产被盗有关,端点安全,在其他行业,用高防cdn坏处,如零售业,销售点和其他系统的妥协更多普通的。那个今后的危险是,如果患者担心共享健康数据会暴露出身份盗用的风险,他们可能会对出于任何目的共享健康数据持谨慎态度。Verizon鼓励公司采取更简单的措施来存储数据。考虑到与设备盗窃有关的常见漏洞,医疗保健组织在使用加密来保护这些设备上的静态数据方面仍有改进的余地。更严格和一致的用户凭证管理也可以防止"窥探"和员工事件虐待。还是在Verizon的报告中,我们有理由感到乐观:与四五年前相比,关注安全事件的时间从几个月缩短到几天。例如:在2011年,45%的涉及个人健康信息丢失的事件需要"数年"才能发现。2014年,只有19%的人花了"几年"才发现,31%的人花了"几天"才发现Verizon说。在此外,1g带宽防御ddos,监管机构在发现和应对违反患者健康隐私法的行为方面做得更好,对医院和未提供保护的过度覆盖实体征收罚款菲保罗F、 罗伯茨是《证券分类账》的主编和创始人物的安全论坛。

推荐文章
最近更新