医疗实践的网站安全

用于医疗实践的互联网安全的现实方法–第1部分:网站安全

网站黑客正在崛起

随着网站变得更加复杂,潜在的安全风险增加。 10年前,当大多数企业都有很简单的网站时只有几页,除了脱机或删除您的网站文件之外,还有很少的黑客。如今,网站基于内容管理系统(CMS)。 CMS.’使用数据库将所有内容存储到您的上次联系我们表单请求中的所有内容。数据库存储有价值的数据:这两者都可以对他人有价值,但您的网站取决于它的工作。

医疗网站如何被黑攻击?

如果您的数据库已删除,所有网页和博客文章消失了,会发生什么?如果您的所有联系我们被盗,可能会发生什么,也许包含信用卡号码或患者’S敏感的医疗信息?

在我在托管医疗网站的10年经验中,我们已经看到了对网站攻击的惊人增加。三种最常见的攻击包括(按频率顺序):

1)将网站插入恶意软件,将用户重定向到另一个网站。这使您的网站无法使用,对用户令人困惑,并将网站获取在Google中列入黑名单。
2)通过联系我们的表格发送垃圾邮件。这将使您的域和服务器列为发送垃圾邮件的域,导致您的电子邮件反弹。还造成了电子邮件服务器停机时间和/或性能劣化。
3)删除,导出或损坏数据库。如果没有备份,您的所有数据和站点内容都丢失或被盗。

黑客“机器人”

黑客通常通过作为“机器人”的行业所知的东西来完成。机器人就像寻找网站的无人机计算机,然后尝试多种已知的技术进入网站。不幸的是,这些机器人通常通过搜索找到他们的目标,因此您的网站越频繁出现在Google排名中,您越来越经过攻击。因此,随着您提高营销预算,您还需要增加安全预算。

网站表格,信息存储和HIPAA

涉及到HIPAA时,您的网站形式风险最高。在过去的一年中,我们在医疗网络专家上有多个客户从HIPAA管理机构联系,要求他们改变其联系我们的表格。 HIPAA’担心的是,患者将使用网站联系我们的表格将与咨询相关的消息发送给实践,并且这些电子邮件可以截取或存储在不安全数据库中。

医疗网站安全的最佳实践:

  • 让您的网站审核安全缺陷。
  • 实施网站监控软件,例如McAfee’S站点安全系统每天监控网站,检查网站缺陷。医疗网络专家是McAfee网站安全解决方案经销商。
  • 安全您的联系我们表格或放弃指示患者不包括敏感的医疗信息。
  • 将CAPTCHA放在Web表单中以防止垃圾邮件。
  • 保持服务器和CMS软件更新当前。
  • 实现每日备份系统和辅助每周/每月备份系统。

HIPAA - 所有的树皮和没有咬?

HIPAA是一个高度复杂的法律(价值400页),甚至对IT和法律背景的某人挑战。自创作以来,在执法方面有很多吠叫,而且没有咬伤 - 但这都是改变。在过去的两年中,我们在医疗网络专家上有人在HIPAA管理组织与警告联系的HIPAA违规和医疗惯例中有显着增加。因此,它’对于在实践中满足HIPAA准则的计划,重点是满足HIPAA准则的最高风险问题,并保护您的业务免受可能严重影响您的业务的实际问题,例如数据丢失,诉讼和网站停机时间。

关于作者

约翰德意志是医疗网络专家的创始人,并在过去10年中度过了医疗保健IT行业,专门从事 电子医疗记录,网络管理和 软件开发。要了解有关医疗网络专家及其服务的更多信息,请访问 www.hokushouhouser.com.

阅读这篇文章中的其他文章:

MWE的创始人和CCO,以及19年的业务拥有者,在医疗保健方面拥有丰富的经验。约翰是2020年eHealthCare领导奖的法官,并出现在多个播客中,包括成果火箭播客和医院金融播客。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。