Messagerie instantanée et P2P vulnérabilités pour les organismes de santé

En raison de la législation HIPAA, les organisations de santé doivent être particulièrement vigilants quant à la vulnérabilité des données des patients qu'ils entretiennent. Exposer les données du patient à l'Internet grâce à des échanges de messagerie instantanée ou de partage de fichiers P2P peut mettre en péril leur conformité avec les diverses réglementations provinciales et fédérales. La popularité de la messagerie instantanée et protocoles P2P a pénétré tous les aspects de notre société, y compris des organisations chargées de données sensibles, telles que les dossiers médicaux. La possibilité que les données soient exposés à des regards extérieurs une organisation a augmenté de savoir si une telle exposition est intentionnelle ou non et les organisations liées par la réglementation HIPAA sont nécessaires pour protéger leurs données du patient ou en subir les conséquences.
Souvent dans des situations d'hôpital, les employés sur différents quarts de travail se partagent les postes de travail. Beaucoup d'entre eux peuvent communiquer avec la famille et les amis, en dehors de l'organisation, par l'intermédiaire de la messagerie instantanée ou P2P et peut inconsciemment télécharger un agent malveillant qui peut endommager non seulement les postes de travail individuels, mais des réseaux entiers. Parce que beaucoup de gens peuvent avoir accès au même ordinateur, cette activité est difficile à détecter et peut se produire avec une facilité alarmante.
Quand un programme malveillant est téléchargé, il peut exploiter une porte dérobée dans le système et prolifèrent à travers le réseau. En fonction de la nature du code parasite, l'information du patient peuvent être accessibles et transmises à partir de derrière le pare-feu à une adresse IP désignée ou il peut lancer une attaque contre l'hôte réseau. Ces types d'attaques peuvent rendre le réseau vers le bas. Même brève interruption peut causer financière importante et la perte de données.

Communications publiques

Ajout d'une plus grande complexité de la situation, la Securities and Exchange Commission (SEC) et la National Association of Securities Dealers Inc (NASD) identifier trafic de messagerie instantanée que les communications avec le public que les entreprises doivent enregistrer et surveiller. La loi Sarbanes-Oxley exige que même les messages instantanés qui sont occasionnels et personnelles soient enregistrées et comptabilisées comme courrier officiel.

De nombreuses entreprises de capturer et de stocker les données requises par la loi. Parce que cette information peut être utilisée comme preuve légale, il ya plusieurs cas où les données contenues sur des babillards électroniques et des messages instantanés via été soumises pour appuyer ou rejeter une affaire étant jugée. Imaginez si un médecin étaient contenues dans un message instantané, même quelque chose d'aussi anodin que conseiller Tylenol pour un enfant fiévreux. Cette correspondance pourrait être utilisé pour faire une affaire de faute professionnelle médicale contre une infirmière ou un médecin.

Sécurité réseau

IM et P2P également exposer l'utilisateur final équipement pour les vers, les virus et les logiciels backdoor autre-fois introduit, peut infecter un réseau et infliger des dommages à grande échelle. Abus des employés de leurs privilèges d'ordinateur peut être le destructeur silencieuse des réseaux. Que ce soit un problème dramatique, comme un déni de service ou le téléchargement de vers et de virus backdoor, l'abus peut être dangereux et nuisible et compromet la sécurité du réseau en fin de compte.

Les gestionnaires de réseau de sécurité ont besoin pour tirer parti des solutions matérielles appareil afin de bien protéger leurs réseaux contre les abus et le mauvais usage des employés. Les dommages causés à la productivité et les profits d'une entreprise ne sont que la pointe de l'iceberg. L'introduction d'une option de filtrage qui ne dispose pas d'un point de défaillance unique, ou de causer la latence du trafic réseau est essentiel. Tout aussi important, une solution qui ne nécessite pas de partager le pouvoir de mémoire ou de traitement avec un autre appareil est le meilleur choix pour protéger les réseaux contre les atteintes à la sécurité et à la responsabilité juridique et afin de préserver la bonne réputation de la société.

Responsabilités juridiques

Le partage de fichiers P2P et IM peuvent être des applications dangereuses qui dévorent rapidement la bande passante et mettre en péril les finances des sociétés parce que les entreprises peuvent être tenus responsables des actes des employés comme le téléchargement de matériel sous copyright chanson. En outre, le P2P et IM peuvent contenir des logiciels malveillants qui télécharge et s'installe dans le réseau de l'hôte, les ordinateurs d'une entreprise et les réseaux peuvent être utilisés pour lancer déni de service (DoS) sur d'autres entreprises et des réseaux.

Il existe un précédent juridique établi qui tiendra une entreprise responsable en partie des dommages infligés à une autre société si leurs ordinateurs ou des réseaux ont été utilisés pour organiser l'attaque. En raison de cette jurisprudence, le risque à un réseau hôte n'est pas seulement la perte de la bande passante et la répartition ultérieure dans les communications, mais aussi les obligations juridiques en cause peut entraîner des dommages à une entreprise ou à la réputation de l'organisation, et même menacer sa stabilité financière.

Il est important de noter que l'atteinte à la réputation d'une organisation peut être plus coûteux à long terme, surtout si l'organisation est censée être avertis sécurisé et Web ou si des failles de sécurité peuvent menacer d'exposer des données sensibles telles que les dossiers médicaux. Pour les hôpitaux, l'assurance maladie et les prestataires de soins de santé spécialisés, ces dommages peuvent entraîner une perte de l'activité au fil du temps qui dévaste leurs perspectives à long terme et lorsqu'il est combiné avec de courts-amendes terme, peut même signifier sortir de l'entreprise ou de subir une prise de contrôle par un autre entreprise de soins de santé....