Безопасность и конфиденциальность данных в медицинских приложениях: лучшие практики и технологии на Ruby
Bibliographic entry
Соколовская, А. Ю. Безопасность и конфиденциальность данных в медицинских приложениях: лучшие практики и технологии на Ruby / А. Ю. Соколовская // Информационные технологии в образовании, науке и производстве [Электронный ресурс] : материалы XI международной научно-технической конференции, Минск, 21-22 ноября 2023 г. / сост. М. Г. Карасёва. – Минск : БНТУ, 2024. – С. 27-30.
Abstract
В статье рассматриваются методы защиты медицинских приложений от киберугроз, включая использование HTTPS, регулярное обновление идентификаторов сессии, хранение минимума данных в CookieStore, применение мер защиты от CSRF, валидацию входных данных, ограничение доступа к файлам и проверку загружаемых файлов. Авторы подчеркивают важность этих мер для укрепления безопасности и подчеркивают комплексный подход, включая аудиты безопасности, обучение персонала и отслеживание новых угроз.
Abstract in another language
The article discusses methods for protecting healthcare applications from cyber threats, including using HTTPS, regularly updating session IDs, storing minimal data in the CookieStore, applying CSRF protection measures, validating input data, restricting access to files, and verifying downloaded files. The authors emphasize the importance of these measures to strengthen security and emphasize a comprehensive approach, including security audits, staff training, and monitoring for emerging threats.