К сожалению, так как у него был корневой доступ нет никакого способа действительно знать то, что хакер сделал к системе. Они, возможно, изменили журналы для сокрытия их дорожек и любого другого нанесенного ущерба. Формат и переустанавливает или восстанавливает от известных хороших резервных копий, единственный безопасный способ пойти.Удачи.
Следующий раз отключает корневой вход в систему, изменяет ssh порт и получает iptables, идущий сразу же.
Я не понимаю, почему это может быть проблемой. На самом деле, я бы сказал, что большая часть ИТ-служб здравоохранения работает на NoSQL-решении под названием MUMPS. Вам просто нужно быть осторожным, как это было реализовано, но аргумент в пользу использования решения NoSQL действительно имеет большой смысл в здравоохранении. Вы можете узнать больше о MUMPS и о его возможной замене упомянутыми выше решениями NoSQL: http://www.emrandhipaa.com/emr-and-hipaa/2011/10/18/analysis-of-mumps- in-healthcare-emr /
Я уверен, что многие хотели бы, чтобы MUMPS исчез и было реализовано одно из описанных вами решений. Хотя до сих пор не могу сказать, что видел, чтобы кто-то это делал.
Дело не столько в том, какой инструмент вы используете для хранения данных, сколько в том, как вы защищаете эти данные. Я не вижу причин, по которым решение NoSQL не может быть защищено на соответствующем уровне, точно так же, как решение РСУБД может быть выполнено полностью небезопасным .
Что следует учитывать в защита данных (это далеко не полный список):
(друг) предпринимает усилия по разработке уровня для обработки PHI через MongoDB под названием RESTCat , который может быть подходящим для того, что вы конкретно пытаетесь сделать.
Возможно, MondoDB не так стабильна, как MySQL и все такое, но MUMPS, вероятно, на несколько десятилетий стабильнее любой доступной в настоящее время системы SQL.
Посмотрите на Кэш (проприетарный) или GTM (с открытым исходным кодом в Linux).
Сторонники MUMPS утверждают, что медицинские данные более иерархичны, чем табличные (многие могут много отношений), что делает его сильнее в сфере здравоохранения. Учитывая доминирование MUMPS в IT-сфере здравоохранения, с этим сложно поспорить.
Чтобы добавить к ответу @ linda, база данных - это просто еще один уровень в стеке компонентов, которые создают приложение. Безопасность этой системы основана на сочетании всех компонентов.
Итог:
MongoDB, MySQL, Postgres и т. Д. Все они представляют собой просто способы организации битов для хранения / извлечения. В одном или другом не обязательно больше недостатков безопасности просто потому, что один реляционный, а другой объектно-ориентированный.
Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать решения по руководству! Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.
Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Все они - всего лишь способы организации битов для хранения / поиска. Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.
Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Все это просто способы организации битов для хранения / поиска. Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.
Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.
Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.
Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник
Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.
MongoDB предлагает MongoDB Enterprise Edition, где помимо аутентификации и шифрования в состоянии покоя, предлагает аудит любой активности пользователя. Правило безопасности HIPAA рекомендует проверять любую активность пользователя с помощью ePHI.
Полезные ссылки:
https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
https://docs.mongodb.com/manual/security/