Pada
akhir 2013 Cottage Sistem Kesehatan, operator jaringan rumah sakit di
California Selatan, menemukan bahwa hacker telah mencuri 32.500 catatan
pasien.
Cottage digugat untuk $ 4.100.000, yang dibayar oleh perusahaan
asuransi, Columbia Casualty Company, seperti yang disediakan oleh
kebijakan.
Sekarang, Columbia menggugat Cottage untuk penggantian, menyatakan
bahwa Cottage dan vendor pihak ketiga yang, INSYN Computer Solution,
Inc., yang tersimpan catatan medis pada sistem yang sepenuhnya dapat
diakses ke internet, namun gagal untuk menginstal enkripsi atau
mengambil langkah-langkah keamanan lain untuk melindungi informasi
pasien yang diperlukan oleh kebijakan.
"Penanggung menyangkal cakupan untuk perusahaan yang gagal untuk mengambil bahkan langkah-langkah keamanan yang paling jelas.
Tapi banyak bisnis tidak berpikir tentang kerentanan keamanan dengan
perangkat lunak open source, "kata Mike Pittenger, wakil presiden
strategi produk untuk Black Duck Software, Burlington, Mass., Yang
membantu perusahaan menjaga dan mengelola penggunaan perangkat lunak
tersebut.
Perangkat lunak open source umumnya apa yang kita anggap sebagai
"bebas" software yang dikembangkan oleh masyarakat, misalnya, terbuka
SSL atau Mozilla Firefox, Pittenger menjelaskan.
Ini cukup bahwa perusahaan menggunakan banyak dari perpustakaan open
source untuk menyediakan fungsionalitas dasar yang mereka butuhkan dalam
sebuah aplikasi yang terpercaya. Maka perusahaan memberikan kode logika sendiri untuk membuat aplikasi bekerja dengan cara pengembang ingin bekerja. Bahkan pengembang besar seperti Microsoft dapat menggabungkan beberapa perangkat lunak open source ke dalam produk mereka.
Masalahnya datang ketika perangkat lunak open source diperbarui atau
ditambal, Pittenger kata, tetapi perusahaan tidak tahu bahwa kode
dimakamkan di perangkat lunak komersial yang mereka gunakan, yang
meningkatkan risiko keamanan data mereka.
Akibatnya, bisnis yang mempekerjakan Black Duck Software, antara lain,
untuk memberitahu mereka ketika kerentanan baru ditemukan dan untuk
membantu mereka menambal atau memperbarui perangkat lunak.
Pittenger menyediakan enam tips berikut untuk agen yang ingin membantu
klien mereka meminimalkan kerentanan perangkat lunak mereka.
0 komentar:
Posting Komentar