Messagerie instantanée et P2P pour vulnérabilités Organismes de santé




 

En raison de la législation HIPAA, les organisations de santé doivent être particulièrement vigilantes quant à la vulnérabilité des données des patients qu'ils maintiennent. Exposer les données du patient à l'Internet grâce à des échanges IM ou partage de fichiers P2P peut mettre en péril leur conformité avec une variété d'état et fédéraux. La popularité de la messagerie instantanée et les protocoles P2P a pénétré tous les aspects de notre société, y compris les organisations chargées de données sensibles telles que les dossiers médicaux. L'occasion pour les données d'être exposé aux yeux de l'extérieur d'une organisation a augmenté de savoir si une telle exposition est intentionnelle ou non et organisations liés par la réglementation HIPAA sont tenus de protéger leurs données des patients ou de subir les conséquences.
Souvent dans des situations d'hôpital, les employés sur différents quarts de travail sont le partage des postes de travail. Beaucoup d'entre eux mai communiquera avec la famille et des amis, en dehors de l'organisation, par l'intermédiaire de la messagerie instantanée ou le P2P et peuvent, sans le téléchargement d'un agent malveillant qui peut endommager les postes de travail non seulement individuelle, mais des réseaux entiers. Comme beaucoup de gens mai ont accès au même ordinateur, cette activité est difficile à retracer et peut se produire avec une facilité alarmante.
Quand un programme malveillant est téléchargé, il peut exploiter une porte dérobée dans le système et se multiplient à travers le réseau. Selon la nature du code parasitaires, l'information des patients mai être accessibles et transmises par derrière le pare-feu à une adresse IP désignés ou qu'il mai lancer une attaque contre le réseau d'accueil. Ces types d'attaques peuvent faire passer le réseau vers le bas. Même brève interruption peut causer financiers importants et la perte de données.

Communications publiques

Ajout de plus de complexité à la situation, la Securities and Exchange Commission (SEC) et la National Association of Securities Dealers Inc (NASD) identifier le trafic de messagerie instantanée que les communications avec le public que les entreprises doivent enregistrer et à contrôler. La loi Sarbanes-Oxley exige que les messages instantanés, même ceux qui sont occasionnels et les personnels à être enregistrés et comptabilisés comme de la correspondance formelle.

Beaucoup d'entreprises capter et stocker les données requises par la loi. Parce que cette information peut être utilisée comme élément de preuve juridique, il ya plusieurs cas où les données contenues sur des babillards électroniques et via les GI ont été soumises à l'appui ou la défaite qu'une affaire soit jugée. Imaginez si les avis médicaux étaient contenues dans un message instantané, quelque chose d'aussi anodin que de conseiller Tylenol pour un enfant fiévreux. Cette correspondance pourrait être utilisé pour faire une affaire de faute professionnelle médicale contre une infirmière ou un médecin.

Network Security

IM et P2P exposent également les équipements terminaux aux vers, les virus et les logiciels backdoor autres-une fois introduit, peut infecter un réseau et d'infliger des dégâts sur une grande échelle. Salarié de l'abus de leurs privilèges d'ordinateur peut être le destructeur silencieuse de réseaux. Que ce soit un problème dramatique comme le déni de service ou le téléchargement de porte dérobée vers et les virus, l'utilisation abusive peut être dangereuse et néfaste à terme et compromet la sécurité du réseau.

Les gestionnaires de la sécurité réseau ont besoin pour tirer parti de solutions matérielles de l'appareil, en vue de protéger pleinement leurs réseaux contre les abus des employés et des abus. Les dommages à la productivité et les bénéfices d'une société ne sont que la pointe de l'iceberg. L'introduction d'une option de filtrage qui ne dispose pas d'un point de défaillance unique, ou la cause de latence du trafic réseau est essentielle. Tout aussi important, une solution qui n'a pas besoin de partager la mémoire ou la puissance de traitement avec un autre appareil est le meilleur choix pour protéger les réseaux contre les violations de sécurité et de responsabilité légale et pour aider à préserver la bonne réputation de la société.

Responsabilités juridiques

P2P et messagerie instantanée le partage de fichiers peuvent être des applications dangereuses qui dévorent rapidement la bande passante et mettent en péril les finances des sociétés parce que les entreprises puissent être tenues responsables des actes des employés tels que le téléchargement du matériel protégé chanson. En outre, le P2P et les GI peuvent contenir des logiciels malveillants qui télécharge et s'installe dans le réseau d'accueil; les ordinateurs d'une entreprise et les réseaux de mai être utilisé pour lancer un déni de service (DoS) sur d'autres sociétés et réseaux.

Il existe un précédent juridique créé qui tiendra une entreprise responsable en partie des dommages infligés à une autre société si leurs ordinateurs ou de réseaux ont été utilisés à l'étape de l'attaque. En raison de cette jurisprudence, le danger à un réseau d'accueil n'est pas simplement la perte de la rupture de la bande passante et les suivants dans les communications, mais aussi les responsabilités légales concernées peuvent entraîner des dommages à une entreprise ou à la réputation organisation, et même menacer sa stabilité financière.

Il est important de noter que les dommages à la réputation d'une organisation peut être plus coûteuse à la longue, surtout si l'organisme est censé être sécurisé et maîtrise le Web ou si des failles de sécurité peuvent menacer d'exposer des données sensibles telles que les dossiers de santé. Pour les hôpitaux, assurance maladie et les prestataires de soins de santé dédié, un tel préjudice peut résulter en une perte d'activité au fil du temps qui dévaste leurs perspectives à long terme et lorsqu'il est combiné avec des amendes court terme, peuvent même signifier sortir de l'entreprise ou confrontés à une prise de contrôle par un autre soins de santé de l'entreprise.

 
Augmentation Targeted Web Site TrafficYoung Entrepreneur Outils: PaypalBusiness Opportunity SeekersThe New Threat VirusHow To Find The Best Freelance Typing Jobs OnlinePushing Noms de domaineLe choix d'un e-mail Marketing AgencyComment créer facilement un professionnel du web site ou blogE-Business et de ses avantagesVous pouvez être un succès en ligne - Just Ask Thomas EdisonLivres audio téléchargeables: une tendance populaireCréation d'un Site Web qui fonctionneCliquez sur vos profitsListe Building Courrier électronique: How to Get commencé à bâtir votre propre e-mail Liste de diffusionSont les balises META Dead?Comment faire pour démarrer une entreprise en ligne de travail spécifiquement des marchés de nicheOptimisation des pages de Secret # 1 - Comment créer des pages plus efficace Landing5 éléments à rechercher en choisissant Live Streaming vidéo pour communiquerIl est temps d'examiner votre entreprise - et faire l'argent sur eBayAlexa Rankings Explained

© 2007-2012 Geocitoyen.com