通过深度防御策略防止网络攻击和网络钓鱼计划

预防网络攻击和网络钓鱼计划的战略视角 根据 Ponemon Institute 和 IBM进行的一项研究，医疗保健行业需要大约 350 天 （是的，接近一年）来识别和遏制数据泄露。为了减少在违规后的几年内花费在补救活动、监管调查和诉讼上的时间，组织必须采取适当的安全措施，从一开始就防止网络攻击的发生。研究发现，使用主动数据恢复计划的组织可将数据泄露的成本和频率降低 30% 以上。此外，医疗保健领域的数据泄露后果十分严重。平均而言，拥有业务连续性管理 (BCM) 计划的公司在识别数据泄露方面节省了 44 天，在遏制数据泄露方面节省了天数，在从数据泄露中恢复方面节省了 31 天。 为了填补安全漏洞并减轻网络攻击（例如网络钓鱼方案），必须在发送和接收 PHI 的每台设备上使用双因素身份验证 (2FA)（也称为多因素身份验证 (MFA)）。多年来，网络钓鱼计划已从传统的恶意软件感染转变为试图窃取个人信息。

双因素身份验证可以通过在接入点请求只有实际患者、医生、计费操作员或药剂师知道的凭据组合来防止网络钓鱼方案。凭据的组合可以是带有个人 PIN 的强密码，也可以是由指纹支持的智能卡。 在 etherFAX，安全是我们的首要任务，我们使用多种深 电报号码数据 度防御策略，包括 2FA、网内路由、端到端加密和政府强制法规来保护敏感信息。 高级认证 为了保持尽可能高的安全性，etherFAX 要求所有员工、经销商、集成商和客户在访问 etherFAX 门户时使用 双因素身份验证。我们目前使用 Google Authenticator（这是最广泛接受的双因素身份验证应用程序）以及短信。 网内路由 etherFAX 安全交换网络 (SEN) 是世界上最大的生态系统，拥有超过 600 万个连接端点。由于能够将文档路由到 etherFAX 网络内的其他 etherFAX 对等点，因此敏感数据永远不会通过外部电话网络传输。 端到端加密 对敏感数据进行加密使其在网络遭到破坏时毫无用处。



采用明确定义的端到端加密方法，例如椭圆曲线集成加密方案 (ECIES) 中定义的加密方法，以确保远程客户端站点和 etherFAX 网络之间的所有通信保持安全。etherFAX SENx 保证信息从离开发送设备或应用程序的那一刻起直到被接收方接受和验证为止都是加密的。 合规认证 为了始终保持最高级别的安全性，我们基于云的传真解决方案符合 SOC 2、HIPAA、PCI DSS 要求，并将于 2019 年第二季度获得 HITRUST 认证。 在此处详细了解我们的纵深防御策略。新泽西州霍尔姆德尔今天宣布，它已获得ed HITRUST CSF认证，这 是 医疗保健行业 合 规框架的黄金标准。 该认证满足政府强制 法规 和 全球认可标准作为基于云的虚拟解决方案， etherFAX使 医疗保健组织能够安全地从 各种 应用 程序和 端点设备发送和接收信息。