当前位置:主页 > DDOS和CC >

ddos高防ip_卸载阿里云盾_零元试用

时间:2021-06-12 01:49来源:E度网络 作者:E度网络 点击:

ddos高防ip_卸载阿里云盾_零元试用

医疗机构对IT安全风险并不陌生。今年8月,社区卫生服务(CHS)宣布,由于心血破裂,450万份患者记录被窃取;现在,公司正在处理Shellshock,它利用开源Bash代码危害医疗设备等电器和网络硬件。为了应对这些威胁并保持HIPAA的合规性,许多机构对传统接入点进行了"加固",使得攻击者更难从中钻出来。然而,应用程序支持的医疗保健供应链的兴起,正在创造新的突破点,速度之快超出了IT专业人士的承受能力。新框架"你总是听到它-你不想成为下一个社区卫生服务,"HIMSS隐私和安全工作组的macmcmillan说。在最近的一篇医疗保健潜水文章中,McMillan认为是时候建立一个全行业的安全框架了。事实上,百度云cdn自定义规则防御cc,这早该实现了:医疗保健公司正争先恐后地与大数据公司合作,而医疗可穿戴设备现在已成为大企业,这使得HIPAA合规成为一个全面的挑战。以医疗保健供应链为例。从数据到消耗品再到专用硬件,健康供应的方方面面都与应用程序有关。根据Veracode产品管理高级主管Tim Jarrett的说法,供应软件的规模是巨大的。更重要的是,"医疗保健的应用程序组合中有66%是开源的或第三方的。"这说明了McMillan对标准化的要求,但在如此大的容量下,安全性是否可能实现?安全的代价Jarrett指出,从历史上看,健康公司并没有将应用程序的安全性作为一个关键的购买标准;相反,价格和功能主导了购买对话。结果呢?公司依赖于昂贵的测试工作——他记得一个公司每个应用程序花费8万美元——而且经常陷入一种循环:他们购买软件,花钱让人测试,购买更多的软件,dns能防御cc攻击吗,免费ddos防御vps,然后重复。换句话说,他说,"这是一个非常纠结的软件供应链。"HIPAA合规性也对供应链的安全提出了挑战。与PCI等其他标准不同,HIPAA描述了最终结果,但没有提供太多的规范性建议。例如,为了与PCI兼容,公司必须实现会话计时器,如果终端未使用,则必须在15分钟后锁定。在HIPAA中没有相应的详细指导,也没有提到应该保护的特定类型的安全问题。相反,医疗机构必须保护个人身份信息(PII)并展示他们已经采取的步骤,但这些步骤从未制定出来。Jarrett主张在医疗保健领域建立一个独立的验证标准,明确指出成功或失败。广义地说最近Veracode/IDG的一项调查发现,60%的内部开发的医疗保健应用程序没有经过漏洞测试,尽管机构每年在应用程序安全方面的花费超过112万美元。再加上开源和第三方应用程序,再加上像Spike工具箱和Shellshock这样的新威胁,用什么防御ddos,一个大问题就出现了:有没有什么方法可以同时处理所有事情?Jarrett说,公司必须"尽可能广泛地进行测试",理解所有应用程序都有安全程序。更重要的是,仅仅做一次测试就满足于及格分数是不够的。补丁、升级和漏洞利用会改变安全状况;严格的程序化测试对于全面了解供应链是必要的。分层也是一个关键组件—应用程序测试不能取代网络测试、渗透测试或其他安全措施。对于Tim Jarrett和Veracode来说,处理医疗保健供应链意味着创造一种"安全文化"。应用程序安全必须始终是讨论的一部分,高防亚洲cdn,并从内部开发扩展到供应商和供应商社区你认为今天安全的东西可能不会是明天,"Jarrett警告说,所以要严格测试,经常测试,测试所有东西。图片来源:Wikimedia Commons

推荐文章
最近更新