DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

高防IP_镇江高防_解决方案

07-20 DDOS防御

高防IP_镇江高防_解决方案

作者:贝丝·沃尔什作为CMIO.net公司2012年3月1日网络独家报道在医疗保健数据隐私和安全方面,Business associates(BAs)是一个巨大的关注领域。"如果你看一下统计数据,在过去两年中,有近400起医疗数据泄露事件,其中近一半是由于BAs造成的。但是,高防服务器和高防cdn,"这一半占所有相关记录的75%以上,"位于得克萨斯州奥斯汀的健康IT安全公司CynergisTek的首席执行官、医疗信息和管理系统协会(HIMSS)隐私和安全政策工作组联席主席Mac McMillan说当一个覆盖的实体拥有它所关心的患者的所有信息时,BA可以拥有来自100个或更多的覆盖实体的数据。你说的是大量的数据。"麦克米兰说,ddos防御中心,这一领域是一个大问题,因为尽管医疗保健提供者一般很少受到关注,但基本上没有得到任何关注。这在一定程度上是因为提供商和BAs还不关心这个问题。另外,关于什么是学士学位也有困惑。他说:"很多BAs并不认为自己是BAs,即使他们是。"医院有一些公司为他们提供一些第三方服务,并保护了健康信息(PHI),但他们觉得这并不适用于他们,因为他们只是一种托管服务或传递服务。"这些公司并没有意识到规则的编写方式,一旦他们从一个覆盖的实体获取PHI,就满足了访问的规定。这意味着无论他们是否访问数据,他们都是BA。仅仅因为他们不能访问数据并不意味着他们不能访问,这就是为什么一个公司是BA。麦克菲安说,他们已经把调查问卷发给了一些实体,特别是他们的安全部门。有些BAs甚至没有安全程序的基本知识。他们几乎完全专注于业务服务,没有考虑数据或HIPAA合规性。麦克米兰认为,造成这一问题的原因有几个:缺乏知识、对执法缺乏关注以及做生意的一般成本。例如,如果一家公司必须改变它的网络,那么它可能就必须收取更多的服务费,这样就更难留住和获得客户。他补充说,许多第三方供应商的另一个方面是,它们都是刚刚起步的小公司,因此更可能承担风险。如前所述,违约通知规则将责任推给受管辖实体。BA只需通知数据来源,但所涵盖的实体必须就违规行为发出所有必要的通知,包括通知患者和媒体。"麦克米兰说:"除非合同写得很巧妙,否则法律中没有任何东西可以转移成本责任。"这确实是受保实体在其BAs中必须注意的问题,并做好尽职调查工作。"麦克米兰说,他对医院在这方面的一些经验感到惊讶。例如,新泽西州的一家大医院拥有一个可以访问大量数据的长期BA。当医院向英航提出一些基本的安全问题时,得到的回答是"我们的网络没有这种安全性,我们没有那些政策和程序,我们负担不起。"该BA对所涵盖的实体起着非常重要的作用,因此它必须决定是继续按原样使用BA,还是寻找另一个BA或投资帮助BA符合HIPAA。医院认为帮助英国航空管理局遵从医管局的规定是符合其最大利益的。"太棒了,"麦克米兰说这是一个与多家医院做生意的BA,从来没有人暗中看过。如果合同中没有这方面的内容,那么他们就没有责任这样做。"他说,仅仅因为HIPAA适用于BAs就会影响他们的行为的想法是无稽之谈。他告诉BAs,他们与受保实体承担着同样的责任,香港高防cdn,他说,十分之九的企业表示,他们还没有做好准备。麦克米兰断言,有三件事可能会迫使变革。麦克米兰说:"对BAs来说,绝对的、最大的、最有效的压力是与他们做生意的人。"医院必须说,他们已经厌倦了必须处理违约和通知,局域网ddos攻击防御,然后更好地将安全要求纳入合同中。"合同中使用正确的语言可以清楚地说明疏忽和违约的情况。有一些诉讼正在进行中,它们指控过失而不是伤害,这也可能迫使变革。"麦克米兰说:"这些诉讼在短期内可能会产生最大的影响。"与此相关的成本将远远高于政府的罚款。"第三,政府执法也将发挥作用。然而,"政府不可能有足够的资源来积极主动地、以如此戏剧性的方式实施HIPAA,从而改变行为。"150万美元的最高罚款对小公司来说是一个"游戏规则改变者",wayosddos防御设置,但这一数额不会让大公司感到不安。"公司遵守规则是因为它们得到了审计,"麦克米兰指出如果他们不这样做,就会有影响。在医疗保健领域,没有主动审计BAs。除非相关实体主动监控或管理它们,否则它们基本上是在做他们想做的任何事。没人检查他们。"一些公司在这些要求上做得很好,但不幸的是,很多人都在努力控制成本,"他说安全是一种成本。"麦克米伦表示,民权办公室的新审计计划包括询问有关BAs的问题,例如:您是否对BAs进行了尽职调查?您知道您的BAs是否有备份计划来备份您提供给他们的数据?他们是否提供了他们正在备份数据或有能力重建数据的证据?他说:"这些问题可能会导致相关实体开始告诉BAs满足他们的要求,否则我的业务就会失去。"。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65877.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8765171访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X