第一季度对我们轴心国来说是相当繁忙的时间，今年春天还会有更多的活动。首先，我们在一些行业活动中相当活跃。上周，我们在波士顿的SecureWorld展出，并在2月底参加了DataConnectors Jacksonville。本月晚些时候，我们自己的数据屏蔽专家Ilker Taskaya将在SOURCE Boston:Secure Outsourcing Success:Best Practices for Minimized data Risk上发表演讲，安全战略总监Ilker Taskaya，2012年4月17日星期二下午5:30-6:00除活动外，我们也一直在权衡一些重要的数据安全话题，云市场，这些话题一直是头条新闻：信息周刊-北电10年安全漏洞SC杂志的第8节课-社会安全风险另一个仍然受到广泛关注的主题是电子记录和HIPAA。宾夕法尼亚州西部医院新闻最近引用了我的一篇文章，名为《防弹衣你的在线安全》："医疗成本持续上升，许多组织希望采用信息技术来降低这些成本并改善他们提供的服务，"马萨诸塞州波士顿Axis technology总裁Mike Logan说，IT咨询和数据安全产品提供商。"为了节省开支，大数据和云计算，我们应该特别考虑安全问题。预先解决在线安全问题将防止以后发生代价高昂的错误。"此外，1996年的《健康保险便携性和责任法案》（HIPAA）和2009年的《健康信息技术促进经济和临床健康法案》（HITECH）等法规要求您将在线安全视为基于风险的一部分确保电子受保护健康信息（ePHI）的合规性工作。。。网络安全漏洞正变得越来越普遍。这直接影响了医疗保健行业，因为他们已经成为直接的目标。身份盗贼寻找不安全或使用过期软件的系统并对其进行攻击。由于大多数医疗机构需要使用ePHI数据，Logan说他们必须保持警惕，从一开始就建立安全机制。当涉及到共享电子记录的日益增多的做法时，网络犯罪无疑是一个问题，除其他风险外。随着数据隐私合规，大数据系统，州法律和联邦标准的狂热正在发生，许多人相信加密将解决世界上的数据盗窃问题。洛根说，在现实中，加密信息只是一个谜题，如果落入坏人之手，广西大数据，则需要一点时间来解码。"此外，这使得共享必要的信息变得困难。。。好消息是，这种技术的存在是为了保护您的组织免受网络攻击。大多数组织都熟悉提供外围安全的工具，如病毒扫描程序。重要的是要认识到，仅仅购买一些软件并不能保证您的安全。""如果后门开得很大，锁上前门也没什么用，"洛根说要记住的一件重要的事情是，你应该通过最小化ePHI的存储位置来降低风险。我们需要一个深思熟虑的方法来保护ePHI的安全。例如，谁在管理您的HIPAA安全合规计划；您使用什么基于风险的框架作为评估方法的一部分；您如何在操作系统和支持应用程序上保护静态和传输中的PHI；以及您如何保持警惕，以监控谁和哪些人可以访问您的环境。。。许多公司开始部署的最成功的解决方案是在黑客或窃贼设法突破外围安全的情况下，使数据变得毫无用处的新技术，例如数据屏蔽，它操纵数据，以便医生和护士仍然可以使用，但不能绑定到单个患者身上。简言之，如果数据被盗，则屏蔽数据对窃贼来说是无用的，因为它脱离了上下文，什么是云计算和大数据，无法在环境之外利用它。"洛根说："通过使用数据屏蔽，公司不必披露是否存在漏洞，因为窃贼无法使用私人数据，从而消除了对患者的风险。"这是防止网络窃贼和内部处理不当造成意外损失的有效措施敬请期待更多。。。