简要

HealthCare.gov'升级了网络安全措施

潜水简介:

  • 尽管去年灾难性的HealthCare.gov网站发布并未允许进行完整的安全测试,但今年的管理人员正在努力达到更为严格的标准。
  • 一个改进是,今年,该站点现在运行在符合严格的政府云计算标准的主机上。
  • HealthCare.gov的领导者还进行每日安全扫描和每周“白帽”黑客攻击,以模拟真实的入侵并查看它们是否成功。国土安全部也正在帮助其检测和防御能力。

潜水见解:

确保HealthCare.gov的数据安全是绝对关键的,而不仅仅是因为使用该数据的人在法律和道德上均享有隐私权。近年来,医疗保健身份欺诈已成为一个新兴行业,此类数据的售价是信用卡信息价格的10倍。窃取医疗数据是一项全球业务,携带该数据的站点可能会随时发生复杂的网络攻击。

当然,没有人能绝对确定HealthCare.gov将永远不会屈服于网络攻击。 (高级安全专家经常注意到,没有完美的安全性,而且每个站点都具有隐藏的漏洞。)但是很高兴看到HealthCare.gov的管理团队至少在尽其所能。

推荐读物:

提起下: 卫生IT