DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防攻击_阿里云高防_精准

07-20 DDOS防御

ddos防攻击_阿里云高防_精准

专家对隐私、安全条款进行了分类作者:Marianne Kolbasuk McGee,2012年8月29日一些隐私和安全专家深入研究了高科技电子健康记录激励计划第2阶段的1446页最终规则,他们表示,他们对其中包含的保护患者数据的条款非常满意(参见:高科技第2阶段规则公布)。这两个规则都很庞大——474页是电子健康记录软件认证标准规则,672页是有意义的使用要求。每一项都包含与数据安全相关的关键条款。专家们说,最值得注意的安全规定是软件认证规则要求EHR软件被设计成在默认情况下加密本地存储在最终用户设备上的电子健康信息。这一要求意义重大,因为根据卫生和人类服务部民权办公室(Department of health and Human Services's Office for Civil Rights)的官方违规统计,自2009年以来,54%的最大健康信息泄露事件涉及未加密计算设备或存储介质的丢失或被盗。Rebecca Herold&Associates公司的负责人、独立安全顾问Rebecca Herold说:"要求终端设备默认加密是一种良好的安全控制措施,将有助于确保防止此类设备丢失或被盗造成的越来越多的漏洞。"。"通过使加密对最终用户透明和自动化,它将最终改善对患者信息的保护,"她说如果让数百万医生、护士和其他医疗工作者自己来加密,那么最近的历史表明,加密不会在数百万个端点上完成。"IT安全咨询公司CynergisTek的首席执行官macmcmillan表示,软件认证加密条款只是朝着正确方向迈出的一小步。这项规定"至少在EHR加密方面有一点帮助,但它不包括其他包含PHI的系统[受保护的健康信息]一旦你与EHR断开连接,"他说。他补充说,这意味着医疗保健提供者仍需保持警惕,确保PHI在其所在的所有应用程序中都得到保护。风险评估在第二阶段的另一项加密规定中,有意义使用规则要求参与者进行风险评估,具体涉及"存储在CEHRT[认证电子健康记录技术]中的数据的加密/安全性"。该规则还要求供应商"在必要时实施安全更新并正确识别"安全缺陷是提供商风险管理过程的一部分。"但它没有明确要求加密。监管者将这一要求纳入其中,它将重点放在HIPAA安全规则中已经存在的要求上,希望能够改善对存储信息的保护。McMillan对这一规定表示赞赏,因为它有助于提高人们的意识,即"您将对您所做的决定负责",即是否在EHRs默认情况下加密存储的PHI。同样,防御无上限ddos,Herold说,网络防火墙,提醒大家注意对存储数据进行加密的必要性是个好主意。"我从许多不充分的风险评估方法中了解到……包括明确的加密检查要求是很好的,这将使相关实体和业务伙伴在决定不想投资加密之前三思而后行。"圣地亚哥夏普医疗(Sharp HealthCare)首席信息官比尔•斯普纳(billspooner)表示,路由器ddos防御,对医疗保健提供商来说,在休息时加密数据应该不会太棘手。他说:"面临的挑战将是如何获得那些认为加密拇指驱动器等技术不方便的人的支持,并确保我们已经关闭了围绕这一要求的任何可能的弯路。"关注最终用户设备加密是相当明智的,因为此类设备的丢失是迄今为止最常见的违规原因。"患者数据访问在最终的条款中,得到混合反应的是有意义的使用要求,以达到一个门槛,病人安全地访问他们的信息,为什么要用高防cdn高防,例如通过一个有适当保护的门户。该规则要求,在第2阶段的EHR报告期内,从医院住院部或急诊科出院的所有患者中,有5%的人下载或向第三方传输其信息。对于医生来说,要求5%的病人在就诊后4天内采取同样的措施。今年早些时候发布的这项建议版本,为医院和医生设定了10%的门槛。戴维斯律师事务所的合伙人亚当·格林(Adam Greene)说,除了病人档案的查阅要求外,最初提议的另一项"最具雄心和争议性的措施"涉及转诊交易,他曾在民权办公室工作。Greene说,提议的规则将要求提供者,对于10%的转移和转诊,将护理记录摘要传送给一个没有组织关系的接收者,并且使用与发送者不同的EHR供应商。他指出,最后一条规则降低了特定的百分比阈值,而是要求提供者只向使用与发送方不同的EHR技术的接收者发送一次推荐,或者进行一次成功的测试。格林说,修订后的关于病人查阅记录和转移转诊记录的规定"代表着对改善病人访问和安全电子健康信息交换的隐私和安全问题的坚定、持续的承诺,但认识到在这些领域仍然存在重大挑战。"在序言中,卫生和公众服务部明确表示,在迈向第三阶段的过程中,它将继续专注于卫生信息交换和互操作性。"满足要求但是夏普医疗保健公司的斯普纳说,即使对病人获取信息的要求降低了,也很难满足。斯普纳说:"我对5%的病人在网上查阅数据的责任感到不安。"我不知道(监管者)上一次坐在急诊室度过一个忙碌的周六晚上,心想‘我迫不及待想回家在网上查我的信息’是什么时候。"Spooner电话中包括医院急诊室病人的数据访问要求"令人担忧",他补充说:"这些都是偶尔的访问,很多是由没有正规医生或保险的病人来的。把他们带回我们的门户网站(获取信息)将是一个挑战。"。然而,McMillan并不认为医疗保健提供商会发现很难让5%的患者在线访问他们的数据。"他说:"我不赞成‘病人不想接触(争论)’他说:"当你看到其他行业在网上发生的事情时,人们购物、银行。"我82岁的母亲上网查询她和我父亲的处方。"美国健康信息管理协会(American Health Information Management Association)负责宣传和政策的副总裁丹•罗德(Dan Rode)辩称,一些医疗保健提供者担心一旦患者下载信息,可能会对患者造成的违规行为负责。"提供者担心个人可能会无意中泄露他们的信息,"罗德说患者可能会将他们的信息发送到Facebook;提供商不想为此类事情负责。"缺乏数据交换标准咨询公司McMillan指出,有意义的使用规则包含了这样一个信号:如果医疗行业在基于标准的信息交换方面未能取得足够的进展,那么第三阶段可能会出台更多与健康信息交换相关的法规,这些法规可能会解决隐私和安全问题。该规则规定,"……当我们期待有意义的使用阶段3时,我们将监测EPs[合格供应商]、合格医院和CAHs[关键接入医院]参与电子交换的容易程度,特别是在不同供应商的EHR中。"该规则指出,如果HHS认为基于标准的exchange目标没有取得足够的进展,我们将……考虑其他政策,安全狗能防御ddos攻击吗,以加强有意义使用中包含的互操作性要求,同时考虑其他政策和法规。"为了高效、安全地交换数据,"真正的问题是互操作性、兼容性和标准,"McMillan说。一项全国性的健康信息管理规则正在制定之中,它将为数据交换设定自愿的标准。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65846.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8760279访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X