简要
HealthCare.gov'升级了网络安全措施
潜水简介:
- 尽管去年灾难性的HealthCare.gov网站发布并未允许进行完整的安全测试,但今年的管理人员正在努力达到更为严格的标准。
- 一个改进是,今年,该站点现在运行在符合严格的政府云计算标准的主机上。
- HealthCare.gov的领导者还进行每日安全扫描和每周“白帽”黑客攻击,以模拟真实的入侵并查看它们是否成功。国土安全部也正在帮助其检测和防御能力。
潜水见解:
确保HealthCare.gov的数据安全是绝对关键的,而不仅仅是因为使用该数据的人在法律和道德上均享有隐私权。近年来,医疗保健身份欺诈已成为一个新兴行业,此类数据的售价是信用卡信息价格的10倍。窃取医疗数据是一项全球业务,携带该数据的站点可能会随时发生复杂的网络攻击。
当然,没有人能绝对确定HealthCare.gov将永远不会屈服于网络攻击。 (高级安全专家经常注意到,没有完美的安全性,而且每个站点都具有隐藏的漏洞。)但是很高兴看到HealthCare.gov的管理团队至少在尽其所能。
推荐读物:
提起下:
卫生IT
