Instant Messaging e Vulnerabilidades P2P para Organizações de Saúde

Por causa da legislação HIPAA, as organizações de saúde tem de ser particularmente cuidadoso sobre a vulnerabilidade dos dados dos pacientes que mantêm. Expor os dados do paciente à Internet através de trocas de mensagens instantâneas ou compartilhamento de arquivos P2P pode comprometer a sua conformidade com uma variedade de normas estaduais e federais. A popularidade de mensagens instantâneas e protocolos P2P penetrou cada aspecto de nossa sociedade, incluindo as organizações encarregadas de dados sensíveis, tais como registros de saúde. A oportunidade para que os dados sejam expostos para os olhos de fora de uma organização aumentou se tal exposição é intencional ou não e organizações vinculados por normas HIPAA são necessários para proteger seus dados do paciente ou sofrer as conseqüências.
Muitas vezes, em situações hospitalares, os funcionários em diferentes turnos estão compartilhando estações de trabalho. Muitos deles podem estar se comunicando com a família e amigos, fora da organização, por meio de mensagens instantâneas ou P2P e pode inadvertidamente baixar um agente malicioso que pode danificar não apenas estações de trabalho individuais, mas de redes inteiras. Porque muitas pessoas podem ter acesso ao mesmo computador, esta atividade é difícil de rastrear e pode ocorrer com facilidade alarmante.
Quando um programa malicioso é baixado, ele pode explorar uma porta dos fundos no sistema e proliferam em toda a rede. Dependendo da natureza do código parasitárias, as informações do paciente podem ser acedidos e transmitidos a partir de trás da firewall para um endereço IP designado, ou pode lançar um ataque contra a rede hospedeira. Estes tipos de ataques podem levar a rede para baixo. Mesmo o tempo de inatividade curto pode fazer financeira significativos e perda de dados.

Comunicação Pública

Acrescentando mais complexidade à situação, a Comissão de Valores Mobiliários (SEC) e da Associação Nacional de Securities Dealers Inc. (NASD) identificar o tráfego de mensagens instantâneas como a comunicação com o público que as empresas devem guardar e monitorar. A Lei Sarbanes-Oxley exige mesmo aquelas mensagens instantâneas que são informais e pessoais para ser salvo e registrado como correspondência formal.

Muitas empresas capturar e armazenar os dados como exigido por lei. Porque esta informação pode ser usada como prova legal, há vários casos em que os dados contidos em quadros de mensagens e mensagens instantâneas via foram apresentados para apoiar ou derrotar um caso que está sendo julgado. Imagine se um médico estavam contidos em uma mensagem, mesmo algo tão inócuo como aconselhar Tylenol para uma criança febril. A correspondência pode ser usado para fazer um caso de negligência médica contra uma enfermeira ou médico.

Rede de Segurança

IM e P2P também expor o usuário final equipamento para worms, vírus e software backdoor outro que uma vez introduzida, pode infectar uma rede e causar danos em larga escala. Abuso empregado de seus privilégios de computador pode ser o destruidor silenciosa de redes. Se é um problema dramático, como negação de serviço ou o download de worms e vírus backdoor, o abuso pode ser perigoso e prejudicial e, finalmente, mina a segurança da rede.

Gerentes de segurança de rede precisa tirar proveito de soluções de hardware do aparelho, a fim de proteger totalmente suas redes de abuso e uso indevido empregado. O dano para a produtividade e os lucros de uma empresa são apenas a ponta do iceberg. A introdução de uma opção de filtragem que não tenha um único ponto de falha, ou causar latência no tráfego da rede é crucial. Igualmente importante, uma solução que não precisa dividir o poder de memória ou processamento com outro dispositivo é a melhor opção para proteger redes contra falhas de segurança e de responsabilidade legal e ajudar a preservar a boa reputação da corporação.

Obrigações Legais

Compartilhamento de arquivos P2P e IM podem ser aplicativos perigosos que devoram rapidamente a largura de banda e comprometer as finanças da empresa, porque as empresas podem ser responsabilizados por ações dos funcionários como o download de material protegido por direitos autorais da música. Além disso, P2P e mensagens instantâneas podem conter software malicioso que baixa e instala-se na rede de acolhimento; computadores de uma empresa e redes podem ser usados ​​para lançar negação de serviço (DoS) ataques a outras empresas e redes.

Há um precedente legal estabelecido que irá manter uma empresa responsável, em parte, pelos danos infligidos a outra empresa se seus computadores ou redes foram usados ​​para organizar o ataque. Devido a este precedente legal, o perigo de uma rede de acolhimento não é apenas a perda de largura de banda e colapso posterior nas comunicações, mas também as responsabilidades legais envolvidos podem resultar em danos à reputação de uma empresa ou organização, e até mesmo ameaçar a sua estabilidade financeira.

É importante notar que o dano para a reputação de uma organização pode ser mais caro, a longo prazo, especialmente se a organização deveria ser esclarecido e seguro na web ou se as vulnerabilidades de segurança pode ameaçar a exposição de dados sensíveis, tais como registros de saúde. Para os hospitais, planos de saúde e prestadores de cuidados de saúde dedicados, tais danos podem resultar em uma perda de negócios ao longo do tempo que devasta suas perspectivas a longo prazo e quando combinado com curtos multas prazo, pode significar até mesmo sair do negócio ou experimentar uma aquisição por outra empresa de cuidados de saúde....