Сочинение на тему Проблема информационной безопасности организации
- Опубликовано: 12.08.2020
- Предмет: жизнь, преступление
- Темы: Безопасность, Личные финансы, Медицинская страховка
Медицинские организации не рассматривали шифрование своих данных всерьез и становятся уязвимыми. Нарушение HIPPA не только бросает вызов информационной безопасности организации, но также ставит под угрозу защищенную медицинскую информацию пациента. «Гимн» является одним из крупнейших поставщиков медицинского страхования в США. Это произошло в феврале 2014 года, но было выявлено в 15 февраля. «Гимн инк.» Сообщила, что было украдено около 80 миллионов записей. Он также отметил, что медицинская и финансовая информация не была скомпрометирована. Хакер украл только личную информацию, которая включает имя, дату рождения, адрес, номер социального страхования, электронную почту и информацию о занятости. Государственные страховые комиссары и внутренние команды Anthems провели расследование. В отчете о расследовании указывалось, что сотрудник получил фишинговую электронную почту, в результате которой был загружен вредоносный файл. Благодаря этому хакер получил доступ к 50 учетным записям и 90 системам. Они также определили, что потенциальный злоумышленник работает на иностранное правительство.
Еще один такой случай, когда нарушение затронуло 28 000 пациентов. Центр позвоночника в Нью-Джерси пострадал от атаки вымогателей, которая зашифровывала электронные файлы медицинской информации, а также создавала резервные копии своих файлов. Телефонная система центра позвоночника также была отключена. Зашифрованные в ходе атаки данные включали в себя всю клиническую информацию и медицинские данные, хранящиеся в системе EHR, а также демографические данные, номера социального страхования, номера кредитных карт и информацию об учетной записи. Вымогатель был установлен 27 июля 2016 года. К тому времени, когда оно было обнаружено антивирусным программным обеспечением организации, файлы были зашифрованы. Центр позвоночника в Нью-Джерси должен заплатить выкуп злоумышленнику, чтобы получить доступ к своим резервным файлам. После выплаты выкупа злоумышленники предоставили функциональный ключ для расшифровки заблокированных файлов. Так как Центр позвоночника в Нью-Джерси не был уверен, что злоумышленники просмотрели или украли какие-либо данные в ходе атаки, они предложили пострадавшим пациентам год бесплатного мониторинга кредитов и услуг по защите от кражи личных данных.
Вариант вымогателей, использованный в атаке, был CryptoWall, который был впервые обнаружен еще в июне 2014 года. CryptoWall шифрует файлы с помощью надежного 2048-битного ключа RSA. К сожалению, для последнего варианта вымогателя нет расшифровщика. CryptoWall в основном распространяется через спам по электронной почте. Вредоносные файлы прикрепляются к электронным письмам, которые отображаются в виде счетов, факсимильных сообщений или уведомлений о недоставленных пакетах. Открытие вложения электронной почты приведет к заражению компьютеров. Также известно, что CryptoWall распространяется посредством вредоносной рекламы и веб-сайтов, на которых размещаются комплекты эксплойтов. Атака вымогателей подчеркивает важность не только регулярного резервного копирования файлов, но и отключения дисков резервного копирования после выполнения резервного копирования.
Группа реагирования на инциденты в области компьютерной безопасности (CSIRT, пояснено «see-sirt») – это подразделение, которое получает отчеты о взрывах безопасности, проводит проверки отчетов и отвечает
АВТОРЕФЕРАТ Отчет о назначении отдельных лиц и групп связан с программой и политиками управления и развития ИТ-безопасности. Организация, которую я выбрал, воображаемая организация A2Z. Основной
Представьте хорошо проработанное эссе, посвященное обсуждению репутации как источника устойчивого конкурентного преимущества в страховой отрасли. (25) Репутация Олинс (1990) относится к репутации как к организационной