DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防火墙_cdn能防ddos么_原理

06-11 CC防护

ddos防火墙_cdn能防ddos么_原理

行业事件2017年3月2日星期四下午RSAC 2017:医疗行业和EHR数据安全几周前,我参加了Leido首席网络安全策略师Gib Sorebo在2017年RSA大会上发表的关于电子医疗记录(EHR)系统安全的演讲。总体而言,医疗保健行业每年因数据泄露而造成的成本总计为60亿美元,医疗保健机构在过去两年中平均花费210万美元来解决数据泄露的后果。Gib报告称,根据Ponemon研究所的一项医疗数据隐私和安全性研究,自建高防cdn实现故障,估计73%的患者会选择另一家提供商,如果他们当前的服务被违反。医疗保健行业的安全性相对不成熟,因为近年来该行业逐渐采用EHR系统来存储、收集、处理和共享患者数据,其动机是政府鼓励有意义的使用(以及对不符合标准的处罚)。2016年,使用EHRs的目标包括改善数据采集、共享和推进临床流程的结果。另一个目标是能够促进多个提供者之间为患者提供护理,并确保患者数据的安全共享。虽然EHR的激励措施已经开始消退,但EHR软件的新安装数量却在下降。Gib认识到医疗安全的不成熟水平-许多安全研究人员报告说,高防cdn推荐,他们很难找到一个地方报告该行业的漏洞。但和其他行业的安全一样,它的发展也需要一段时间。EHR系统中的信息安全挑战许多EHR系统与企业资源规划(ERP)系统和其他企业应用程序重叠,导致复杂性、依赖性和安全性挑战。供应商依赖性可能会带来安全挑战,因为EHR修补和其他维护通常由EHR供应商控制,这使得医疗保健组织很难发挥更积极的作用,因为他们必须等待他们的EHR供应商采取行动。据Gib称,由于EHR系统的广泛性,一些EHR供应商(如Cerner)正在为客户的IT实现中扮演更积极的角色,因为他们将自己视为组织的IT提供商。EHR系统通常是医疗保健组织环境的焦点,其他应用程序与之交互并支持该环境。身份管理在医疗保健领域可能更具挑战性,因为有太多不同的用户—患者、护士、医生、非员工、财务等—必须具有不同的访问级别,通常需要访问非常大的历史和当前敏感的患者数据集才能完成工作。临床医生或护士可能需要访问历史医疗数据,以避免重复资源——例如,如果患者在以前的医疗机构已经有过MRI,则需要重复的MRI。EHR互操作性问题典型的EHR体系结构包括一个客户端-通常是桌面或虚拟环境中的厚客户端。然后是中间件,它包括一个应用服务器和相关程序,再加上一个数据库。当EHR系统和其他提供者之间缺乏互操作性时,人们通常会使用可能造成安全问题的解决办法。根据Gib关于EHR易受攻击的幻灯片,展示了典型的EHR系统及其接口,攻击面可以包括:外部和遗留系统患者和授权用户移动设备外部服务提供商(如实验室)研究和HIEs(健康信息交换提供者)政府监督和仪表盘保险公司无线基础设施床边技术(医疗器械)数据中心安全(身份验证)业务连续性和故障切换医疗安全建议Gib的安全建议包括采用深度防御安全方法,即分层安全。与其他系统相比,身份验证系统需要更高级别的安全性。他还建议实施网络分段——基于使用情况的分段,以便在数据通过组织中不同的连接点时监控数据。通过监控从医疗设备传输到临床操作的数据类型,您可以确定这是否是正确和安全的路径。良好的网络卫生、定期修补系统和日志分析是关键,ddos云服务器的防御,只有当您了解这些日志的含义并能够将它们放到上下文中。Gib提到,如何搭建高防cdn,现在还没有对每个系统的可见性,高防cdn可以防止ddos吗,这是一个需要关注的安全领域。他还建议观察用户的角色-不要只为不同的用户使用EHR的默认角色,而是根据组织的特定需求配置自己的角色。在接下来的六个月里…为了应用一些最佳安全实践,他建议将EHR日志数据或异常检测工具的输出摄取到SIEM(安全信息和事件管理)或其他集中的日志聚合工具中。Duo's Trusted Access sol公司提供详细的用户身份验证、安全日志和其他日志,帮助您跟踪设备的任何安全风险。另一个建议是在常规漏洞扫描中包括EHR组件,并研究使用异常检测工具来检测可疑活动,以及EHR组件应用白名单的可行性。并且,在可行的情况下,为EHR管理功能实现双因素认证。Duo的双因素身份验证解决方案可以与医疗保健应用程序和系统(如Epic的EHR)集成,既可以防止凭证被盗攻击,又可以帮助满足医疗保健法规对强身份验证(如电子处方)的要求。了解更多有关Duo for Healthcare的信息。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60499.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8089515访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X