如何降低云計算應用的風險 |
發布時間: 2012/8/15 19:24:37 |
特別是對于醫療機構和供應商來說,數據的安全是至關重要的,因為這些組織必須保護健康信息。在健康保鍵組織、責任法案以及聯邦高科技的框架下,保健組織通過云負責保護健康信息。 然而,醫療保健機構可以通過如下措施減少與云計算相關的風險: 當使用云計算服務時,衛生保健單位必須充分審查的條款和條件的服務水平協議,對單位承擔的責任及風險有充分的了解。因此,衛生保健單位必須接受并承擔全部風險。 一旦開始使用云計算服務,醫療保健機構必須限制訪問云計算系統。然而,小型保健機構可以做任何他們可以負擔得起的云計算服務。這些機構可能無法限制訪問;他們的數據和應用程序在公共云上使用,比在私有云上運行便宜很多。 聯邦法律規定限制訪問云計算應用程序來保護健康信息,因此,在簽署協議前,必須充分調查云計算應用。只有經過身份驗證和授權用戶才能夠訪問云計算應用,同時它必須依靠日志以便審計的每個單獨的實例訪問。然而,不是所有的應用程序都有這個功能。因此,醫療保健機構的首要責任就是在獲得的云計算應用之前做好功課。此外,云計算應用的設計必須具有交互操作性,使其數據必須順利安全地在軟件應用之間移動,以盡量減小暴露衛生保健信息的風險性。因此,協議和標準的互操作性必須發展。當一個醫療機構使用云計算服務時,它必須確保在目前的應用中具有互操作性的特點。 小型保健機構在使用云計算的應用必須向第三方尋求驗證。這就要求云計算提供商出具一個由醫療機構或協會提供的證書來認證其云計算的應用符合法案和高科技的安全要求。 衛生保健單位必須保持庫存組織受保護的健康信息和個人身份信息。它可以通過這種方式來調節處理,存儲,使用,并收集單位的受保護的健康信息。醫療保健機構將能夠計劃安全保障措施,以降低數據破壞的風險。 醫療保健組織必須創造一個具有成本效益和有效的應急響應計劃,不僅能幫助組織滿足高新技術和標準要求,并且在發生數據破壞的情況發生時能提供創建方針。該計劃分配任務和提供指導方針,以及當有安全漏洞出現時團隊的行動和責任反應,并針對監管當局提供有關如何確定通知要求的指示。 本文出自:億恩科技【www.sunshares.net】 |