KasallikKasalliklar haqida sodda tilda gaplashamiz

Katta muammolarni keltirib chiqaradigan uchinchi tomon veb-tahlili

Medicare va Medicaid Services (CMS) Cybersecurity Integration Center (CCIC) Cyber ​​Threat Intelligence (CTI) jamoasining byulleteni ma’lumotlariga ko’ra, uchinchi tomon veb-tahlil dasturlari provayderlari sog’liqni saqlash sohasidagi buzilishlarning keng tarqalgan tendentsiyasiga sabab bo’lmoqda. CTI ma’lumotlariga ko’ra, ko’plab sog’liqni saqlash veb-saytlari, shu jumladan sog’liq bilan bog’liq mobil ilovalar, foydalanuvchi veb-saytlari bilan o’zaro ta’sirini kuzatish uchun uchinchi tomon provayderlarining […]

0
1
Katta muammolarni keltirib chiqaradigan uchinchi tomon veb-tahlili

Medicare va Medicaid Services (CMS) Cybersecurity Integration Center (CCIC) Cyber ​​Threat Intelligence (CTI) jamoasining byulleteni ma'lumotlariga ko'ra, uchinchi tomon veb-tahlil dasturlari provayderlari sog'liqni saqlash sohasidagi buzilishlarning keng tarqalgan tendentsiyasiga sabab bo'lmoqda.

CTI ma'lumotlariga ko'ra, ko'plab sog'liqni saqlash veb-saytlari, shu jumladan sog'liq bilan bog'liq mobil ilovalar, foydalanuvchi veb-saytlari bilan o'zaro ta'sirini kuzatish uchun uchinchi tomon provayderlarining veb-tahlil dasturidan foydalanadi. "Veb-sayt egalari veb-tahlil provayderlari tomonidan to'plangan ma'lumotlardan o'z mijozlari bilan qanday yaxshi munosabatda bo'lishni o'rganish uchun foydalanadilar." Umumiy veb-tahlil dasturlariga Adobe Analytics, Clicky, Google Analytics, Hotjar, Kissmetrics va Mixpanel kiradi.

"Veb-sayt ma'lumotlari uchinchi tomon veb-tahlil dasturiy ta'minot provayderi tomonidan tahlil qilinganda, u shaxsiy ma'lumotni (PII) va himoyalangan salomatlik ma'lumotlarini (PHI) foydalanuvchi bilimi yoki roziligisiz fosh qilishi mumkin", dedi CTI. "Ushbu byulleten bildirishnomasi bir nechta sog'liqni saqlash sub'ektlari uchinchi tomon veb-tahlil dasturlari provayderlari yordamida PII/PHI ma'lumotlarini o'z ichiga olgan millionlab yozuvlarni noto'g'ri oshkor qilish tendentsiyasi natijasidir."

Veb-tahlil dasturidan mas'uliyat bilan foydalanish va himoyalangan ma'lumotlarni noto'g'ri oshkor qilishning oldini olish "veb-sayt ma'murlari tomonidan qo'shimcha himoya choralarini ko'rishni talab qiladi", dedi CTI. Tavsiya etilgan yumshatish choralariga quyidagilar kiradi, lekin ular bilan cheklanmaydi:

  • Har bir sog'liqni saqlash sohasi "Qoplangan sub'ekt" o'z veb-sayt metrik provayder(lar)i bilan "Tadbirkorlik shartnomasi"ga ega bo'lishi kerak, shunda har bir veb-sayt metrik provayderi HIPAA himoya standartlariga rioya qilishga rozi bo'ladi.
  • Kuzatuv dasturi faqat kelishuv doirasidagi ma'lumotlarga kirishni cheklash uchun sozlanishi kerak.
  • Uchinchi tomon veb-metrik provayderlari tomonidan ishlatiladigan barcha ma'lumotlar tahlil qilishdan oldin anonimlashtirilishi va shifrlanishi kerak.
Ulashish
#Katta #muammolarni #keltirib #chiqaradigan #uchinchi #tomon #vebtahlili

Javoblar (0 )