Medicare va Medicaid Services (CMS) Cybersecurity Integration Center (CCIC) Cyber Threat Intelligence (CTI) jamoasining byulleteni ma'lumotlariga ko'ra, uchinchi tomon veb-tahlil dasturlari provayderlari sog'liqni saqlash sohasidagi buzilishlarning keng tarqalgan tendentsiyasiga sabab bo'lmoqda.
CTI ma'lumotlariga ko'ra, ko'plab sog'liqni saqlash veb-saytlari, shu jumladan sog'liq bilan bog'liq mobil ilovalar, foydalanuvchi veb-saytlari bilan o'zaro ta'sirini kuzatish uchun uchinchi tomon provayderlarining veb-tahlil dasturidan foydalanadi. "Veb-sayt egalari veb-tahlil provayderlari tomonidan to'plangan ma'lumotlardan o'z mijozlari bilan qanday yaxshi munosabatda bo'lishni o'rganish uchun foydalanadilar." Umumiy veb-tahlil dasturlariga Adobe Analytics, Clicky, Google Analytics, Hotjar, Kissmetrics va Mixpanel kiradi.
"Veb-sayt ma'lumotlari uchinchi tomon veb-tahlil dasturiy ta'minot provayderi tomonidan tahlil qilinganda, u shaxsiy ma'lumotni (PII) va himoyalangan salomatlik ma'lumotlarini (PHI) foydalanuvchi bilimi yoki roziligisiz fosh qilishi mumkin", dedi CTI. "Ushbu byulleten bildirishnomasi bir nechta sog'liqni saqlash sub'ektlari uchinchi tomon veb-tahlil dasturlari provayderlari yordamida PII/PHI ma'lumotlarini o'z ichiga olgan millionlab yozuvlarni noto'g'ri oshkor qilish tendentsiyasi natijasidir."
Veb-tahlil dasturidan mas'uliyat bilan foydalanish va himoyalangan ma'lumotlarni noto'g'ri oshkor qilishning oldini olish "veb-sayt ma'murlari tomonidan qo'shimcha himoya choralarini ko'rishni talab qiladi", dedi CTI. Tavsiya etilgan yumshatish choralariga quyidagilar kiradi, lekin ular bilan cheklanmaydi:
- Har bir sog'liqni saqlash sohasi "Qoplangan sub'ekt" o'z veb-sayt metrik provayder(lar)i bilan "Tadbirkorlik shartnomasi"ga ega bo'lishi kerak, shunda har bir veb-sayt metrik provayderi HIPAA himoya standartlariga rioya qilishga rozi bo'ladi.
- Kuzatuv dasturi faqat kelishuv doirasidagi ma'lumotlarga kirishni cheklash uchun sozlanishi kerak.
- Uchinchi tomon veb-metrik provayderlari tomonidan ishlatiladigan barcha ma'lumotlar tahlil qilishdan oldin anonimlashtirilishi va shifrlanishi kerak.
![Sog’liqni saqlashda ma’naviyat kuchini ochish [PODCAST]](/_next/image/?url=https%3A%2F%2Fbackend.kasallik.uz%2Fwp-content%2Fuploads%2F2023%2F05%2FUnveiling-the-power-of-spirituality-in-health-care.jpg&w=3840&q=75)
Javoblar (0 )