Категорія: Обчислення в Хмарі

Уряд інвестував у хмарну інфраструктуру. Фото: Shutterstock

Флагманський виробничий фонд федерального уряду інвестував 20 мільйонів доларів у місцевого постачальника хмарних обчислень, таким чином трохи більше ніж за місяць було інвестовано понад 100 мільйонів доларів.

Корпорація National Reconstruction Fund Corporation (NRFC), організація, створена для управління знаковим виробничим фондом лейбористського уряду вартістю 15 мільярдів доларів, інвестувала 22,5 мільйона доларів у Vault Cloud, центр обробки даних у Канберрі та постачальника гіпермасштабованих хмарних обчислень.

Це перша інвестиція, зроблена в рамках потоку обороноздатності фонду.

Наразі фонд інвестував понад 100 мільйонів доларів США в австралійські компанії трохи більше ніж за місяць після того, як у березні 2023 року було прийнято закон про запуск фонду.

Vault Cloud кілька років співпрацює з федеральним урядом, і його сервіси інтегрують багаторівневі вдосконалені заходи безпеки для захисту секретних даних, які зберігаються урядом і оборонним сектором.

Фінансування буде використано компанією для надання нових можливостей і послуг безпеки, включно зі штучним інтелектом, розгорнутою тактичною хмарою та розробкою «Цілком таємної» хмари.

Хмарний суверенітет

Міністр промисловості та науки Ед Хусік заявив, що інвестиції в Vault Cloud забезпечать більший суверенний контроль над критично важливою передовою технологією хмарних обчислень.

«Ці інвестиції розширять наші можливості в передових технологіях, необхідних для збереження австралійських даних у безпеці», — сказав Хусік.

«Фонд національної реконструкції (NRF) підтримує австралійські фірми, як-от Vault, у розширенні важливої ​​служби хмарних обчислень Австралії.

«Завдяки NRF ми зміцнюємо нашу оборонну промисловість, підтримуючи австралійське ноу-хау».

Генеральний директор Vault Cloud Руперт Тейлор-Прайс також привітав інвестиції.

«Vault пишається тим, що надає безпечну інфраструктуру, яка підтримує оборонні та промислові цілі країни», — сказав Тейлор-Прайс.

«За підтримки NRF ми готові розширити наші можливості та допомогти задовольнити стратегічні вимоги національної безпеки Австралії».

Голова Корпорації фонду національної реконструкції Мартійн Уайлд сказав, що ці інвестиції спрямовані на підтримку національних інтересів Австралії.

«Як перша інвестиція в пріоритетну сферу обороноздатності NRFC, Vault є чудовим прикладом того, як NRFC може інвестувати для захисту національних інтересів Австралії», — сказав Уайлд.

Інвестиції в місцеву компанію-центр обробки даних відбулися лише через кілька місяців після того, як федеральний уряд оголосив про десятирічне партнерство між Австралійським управлінням сигналів і Amazon Web Services вартістю 10 мільярдів доларів США для розробки спеціального хмарного середовища для обробки надсекретних даних оборони та розвідки.

У той час ця угода була розкритикована місцевою промисловістю, висловлюючи занепокоєння щодо використання терміну «суверенітет» і того, що величезна угода була укладена великою закордонною транснаціональною компанією, а не місцевою фірмою.

Виробничий фонд приходить в рух

Здійснивши першу інвестицію в листопаді минулого року, NRF виділила понад 100 мільйонів доларів чотирьом компаніям.

Це відбулося понад 18 місяців після того, як парламент ухвалив закон про створення фонду.

Перші інвестиції NRF склали 40 мільйонів доларів у виробника Russell Mineral Equipment зі штату Квінсленд.

Кілька тижнів потому було оголошено про акціонерний капітал у розмірі 13 мільйонів доларів у місцевій компанії квантових технологій Quantum Brilliance, щоб допомогти фірмі побудувати ливарний цех для квантових пристроїв на основі алмазів.

Він також інвестував 25 мільйонів доларів США в телекомунікаційного провайдера Myriota, що базується в Південній Австралії, для подальшого розвитку своїх мережевих технологій та інфраструктури.

ГОНКОНГ, 6 січня 2025 р /PRNewswire/ — Tencent Хмарахмарний бізнес глобальної технологічної компанії Tencentсьогодні оголосив, що Gartner знову визнає її постачальником-представником^® Доповідь «Конкурентний ландшафт: послуги відеоплатформи». Ми вважаємо, що це визнання підкреслює наші провідні аудіо- та відеотехнології та переваги портфоліо продуктів, а також комплексні глобальні послуги, що ще раз підтверджує Tencent Домінуюче становище Хмари в Азіатсько-Тихоокеанський ринок аудіо- та відео можливостей і його стійка глобальна конкурентоспроможність.

Згідно з нещодавно випущеним Gartner за 2024 рік^® Звіт “Magic Quadrant™ for Communications Platform as a Service (CPaaS)”, Tencent Хмара розташована найвище в Азіатсько-Тихоокеанський регіону з точки зору здатності до виконання, і була єдиною китайською компанією, визнаною в Магічному квадранті. Крім того, Tencent Cloud зберіг свої позиції в області CPaaS як Азіатсько-Тихоокеанський володар найбільшої частки ринку регіону протягом трьох років поспіль.

Gartner^® У звіті «Конкурентний ландшафт: послуги відеоплатформи» зазначено: «Завдяки технологічному прогресу, покращеній доступності та зростанню різноманітного та персоналізованого контенту глобальний попит на різний відеоконтент OTT (наприклад, потокове передавання, розваги, спосіб життя, освіта та цифрових платформ і додатків соціальних медіа) продовжує зростати. У результаті постачальники намагаються виділитися за допомогою додаткових послуг, розширюючи пропозиції своїх продуктів за межі послуг робочого процесу VPS. і інтеграція нових технологій, таких як генеративний штучний інтелект».

Провідна технологія галузі сприяє цифровій трансформації глобальних компаній

Завдяки провідним світовим технологіям, Tencent Cloud Media Processing Service пропонує комплексне універсальне рішення, розроблене для таких галузей, як моніторинг і оцінка, електронна комерція та освіта, і розширює свій глобальний вплив, щоб стимулювати цифрову трансформацію галузей у всьому світі. в даний час Tencent Cloud налагодив тісну співпрацю та надав стабільну технічну підтримку численним закордонним підприємствам, у тому числі Японії найпопулярніший додаток для караоке Pokekara, сінгапурський постачальник послуг потокового медіа BeLive, Індонезії медіа-гігант TribunNews, Таїланду платформа цифрового контенту Ookbee, і Пакистану онлайн телевізійна платформа ARY ZAP тощо.

Обслуговування глобального ринку значною мірою залежить від найсучаснішої технологічної підтримки. Tencent Cloud MPaaS пропонує повний набір можливостей, включаючи обробку мультимедійних даних (MPS), хмарну пряму трансляцію (CSS), хмарне відео на вимогу (VOD) і пряму трансляцію подій (LEB). Зокрема, Tencent MPS від Cloud може похвалитися передовими технологіями кодування, покращенням якості зображення, перевіркою якості медіа та штучним інтелектом. Крім того, Tencent Cloud продовжує звертати увагу на відкритість медіа-фреймворку та підтримувати надійну екосистему галузі.

Що стосується технології кодування, Tencent MPS від Cloud володіє провідними можливостями кодування в аудіо- та відеоіндустрії. Він може заощадити понад 50% бітрейту без шкоди для якості, значно скорочуючи операційні витрати для підприємств. Основні формати кодування підтримують найповніші стандарти, включаючи H.264/H.265/H.266/VP9/AV1, а також китайські стандарти AVS2/AVS3. У Всесвітньому конкурсі з кодування відео MSU, який проходив у Московському державному університеті в 2024 році, кодер Tencent посів перше місце за всіма 15 показниками, знову досягнувши найкращих результатів у цілому. Крім того, він підтримує найповніші стандарти кодування аудіо та відео, включаючи VP8, H.264, VP9, ​​H.265, AV1, AVS3 і H.266.

Якість аудіо та відео є однією з головних проблем галузі. У зв’язку з цим, для таких потреб, як оновлення старих джерел відео та покращення якості зображення, MPS надає більше десяти можливостей покращення за допомогою технології штучного інтелекту, включаючи покращення деталей, покращення кольорів, перетворення SDR у HDR, суперроздільну здатність, інтелектуальну інтерполяцію кадрів тощо. ефективна допомога підприємствам і користувачам у вирішенні різних проблем якості аудіо та відео.

На додаток до провідних технологічних досліджень і розробок, Tencent Cloud активно брав участь у розробці стандарту H.266/VVC, ставши першим у світі постачальником хмарних послуг, який підтримує H.266/VVC. Tencent Cloud займає ключові позиції в організації стандартизації, в тому числі як спільний головний редактор і співголова стандарту H.266/VVC, і є значним технічним внеском. Крім того, Tencent Cloud є єдиним членом-засновником AV1 у Китай і бере активну участь у розробці стандарту AV2, а також розробці стандарту H.267.

На екологічному фронті MPS співпрацює з закордонними партнерами по екосистемі в таких сферах, як обробка та передача аудіо та відео. Він підтримує такі технології, як Dolby Atmos, Dolby Vision, Nielsen, цифрові водяні знаки Nagra, а також такі стандарти передачі, як SRT, SMPTE2022-07, SMPTE ST2110 з JPEG-XS і NDI. Це гарантує передачу аудіо та відео з низькою затримкою, стабільністю та плавністю.

The Tencent Команда Cloud Audio and Video активно керує або бере участь у розробці багатьох аудіо- та відеопроектів з відкритим кодом, таких як SRS, SRT, VLC, сприяючи взаємовигідним стосункам між хмарою та спільнотою відкритих програм.

Інновація AIGC: лідерство в майбутньому нових аудіо- та відеовражень

Щоб залишатися на передньому краї світового ринку, потрібні постійні технологічні інновації Tencent Аудіо-відео рішення Cloud глибоко інтегруються з AIGC. Відповідно до нещодавно опублікованого IDC «China Video Cloud Market Tracker, 2024 1H report», Tencent Хмара зберігає провідну частку ринку як на ринку хмарних сервісів потокового відео в прямому ефірі, так і на ринку виробництва відео та управління медіа-активами. Особливо варто відзначити інтеграцію аудіо та відео зі штучним інтелектом, яка перевершує очікування щодо взаємодії та створення контенту. Наприклад, Tencent Абсолютно нові продукти Cloud Media Intelligence були представлені та широко застосовані в таких сценаріях, як короткі драми та прямі трансляції.

Tencent Cloud запустив комплексне рішення для коротких драм, яке пропонує такі інтелектуальні функції, як вилучення субтитрів, переклад, стирання оригінальних субтитрів, придушення субтитрів перекладу, клонування голосу та синтез відео, щоб сприяти недорогому міжнародному розширенню короткометражних драм. У сценаріях прямого мовлення, використовуючи можливості AI, Tencent Хмара також надає субтитри в реальному часі без мовних обмежень і можливості перекладу в реальному часі та заміни синтезу, допомагаючи міжнародним клієнтам подолати мовні бар’єри під час прямих трансляцій.

На додаток до медіа-розвідки, Tencent Можливості рендерингу Cloud також інтегрують можливості AI, збагачуючи можливості та сценарії застосування цифрових людей. У минулому високоточні інтерактивні цифрові люди в режимі реального часу потребували значної обчислювальної потужності. Завдяки інтеграції з можливостями ШІ та використанню Tencent Завдяки можливості хмарного рендерингу в реальному часі користувачі тепер можуть насолоджуватися надвисокоточним, гладким і делікатним цифровим людським вмістом на легких терміналах, таких як міні-програми та H5, що забезпечує безперебійне спілкування в будь-який час і в будь-якому місці.

Крім того, Tencent Візуалізація Cloud представила різні рішення, такі як хмарні телефони, цілодобова трансляція цифрових людей і власний запис, зокрема, глибоко застосовані в освіті, електронній комерції та інших сценаріях. У поєднанні з можливостями швидкої трансляції в прямому ефірі це універсальне рішення для інтерактивної трансляції в прямому ефірі. Ведучим потрібен лише мобільний телефон, щоб проводити прямі трансляції ігор bullet screen у вітальні без необхідності завантажувати чи встановлювати ігри та купувати обладнання для трансляцій.

У міру того, як інноваційні технології продовжують зближуватися, Tencent Cloud наполегливо намагатиметься побудувати міжнародний бізнес-ландшафт з глобальної точки зору. Використовуючи глибоке накопичення в області аудіо та відео, Tencent Cloud постійно оптимізує основні технології, активно впроваджуватиме інноваційні технології та підвищуватиме конкурентоспроможність своїх аудіо- та відеопродуктів. Одночасно, завдяки тісній співпраці з різними галузями промисловості, Tencent Хмара має на меті допомогти галузям досягти високоякісного розвитку та забезпечити цифрову підтримку та бізнес-інноваційний шлях для інтернаціоналізації підприємства.

про Tencent Хмара

Tencent Cloud, одна з провідних у світі хмарних компаній, прагне створювати інноваційні рішення для вирішення реальних проблем і забезпечення цифрової трансформації для розумних галузей. Завдяки нашій розгалуженій глобальній інфраструктурі, Tencent Хмара надає компаніям по всьому світу стабільні та безпечні провідні в галузі хмарні продукти та послуги, використовуючи такі технологічні досягнення, як хмарні обчислення, аналітика великих даних, штучний інтелект, Інтернет речей і мережева безпека. Наша постійна місія полягає в тому, щоб задовольнити потреби галузей у всіх галузях, включаючи сфери ігор, ЗМІ та розваг, фінансів, охорони здоров’я, нерухомості, роздрібної торгівлі, подорожей і транспорту.

Фото – https://mma.prnewswire.com/media/2590710/Tencent_Cloud_KV_1.jpg
Фото – https://mma.prnewswire.com/media/2590711/Tencent_Cloud_KV_2.jpg

Корпорація Microsoft оголосила про плани інвестувати понад 80 мільярдів доларів США в будівництво центрів обробки даних для роботи зі штучним інтелектом протягом поточного фінансового року, щоб закріпити свій статус лідера в індустрії, що швидко розвивається.

Компанія оголосила про свої плани в блозі в п'ятницю. Голова і віце-президент Microsoft Бред Сміт написав, що більше половини грошей буде витрачено на дата-центри в США. Фінансовий рік компанії закінчується в червні, а це означає, що її плани по витратах розробляються.

Сміт писав, що США наразі лідирують у світовій гонці ШІ завдяки поєднанню інвестицій приватного капіталу та інновацій американських компаній, починаючи від відомих підприємств і закінчуючи динамічними стартапами. «Ми в Microsoft переконалися в цьому на власні очі через наше партнерство з OpenAI, такими компаніями, що розвиваються, як Anthropic і xAI, і нашими власними програмними платформами та додатками з підтримкою ШІ», — сказав Сміт.

Інвестиції Microsoft у центри обробки даних підтримуватимуть як власні робочі навантаження штучного інтелекту, так і клієнти, які використовують службу хмарних обчислень Azure для доступу до графічних процесорів, створених Nvidia Corp. За словами Сміта, підприємства вищого рівня поспішають витрачати мільярди доларів на ці ресурси, щоб навчати та запускати свої моделі ШІ.

Гонка штучного інтелекту почалася з дебюту шалено популярного помічника ChatGPT від OpenAI, і це викликало бажання майже кожної великої компанії створювати власні генеративні програми ШІ. Корпорація Майкрософт стала лідером. Окрім інвестування понад 13 мільярдів доларів США в OpenAI, компанія також розробила власні моделі штучного інтелекту, які включено в такі продукти, як Windows і Teams, а також моделі OpenAI та інших фірм, що займаються штучним інтелектом.

Протягом першого кварталу 2025 фінансового року Microsoft повідомила про близько 20 мільярдів доларів капітальних витрат і активів, придбаних у фінансову оренду в усьому світі, з яких 14,9 мільярдів доларів було витрачено на майно та обладнання. У жовтні фінансовий директор компанії Емі Худ заявила, що ці витрати будуть поступово збільшуватися в другому кварталі.

Того місяця аналітики, опитані Visible Alpha, заявили, що очікують, що компанія витратить приблизно 63,2 мільярда доларів США на нерухомість і обладнання протягом 2025 фінансового року, що означає ріст на 42% порівняно з минулим роком.

Залишається побачити, коли Microsoft зможе окупити такі значні інвестиції, але її дохід від ШІ швидко зростає. Протягом першого кварталу дохід від Azure та інших хмарних сервісів зріс на 33%, причому 12% з них припадає на сервіси ШІ, повідомила компанія.

У своїй публікації в блозі Сміт закликав майбутнього президента Дональда Трампа захистити лідерство США в області ШІ, інвестуючи в освіту та сприяючи просуванню використання американських технологій ШІ в усьому світі.

«Китай починає пропонувати країнам, що розвиваються, субсидований доступ до дефіцитних чіпів, і він обіцяє побудувати локальні центри обробки даних ШІ», — зазначив Сміт. «Китайці мудро розуміють, що якщо країна стандартизує китайську платформу штучного інтелекту, вона, швидше за все, продовжуватиме покладатися на цю платформу в майбутньому».

За словами Сміта, найкращий спосіб реагувати – це не скаржитися, а вжити заходів, щоб забезпечити перемогу в перегонах. «Для цього потрібно буде швидко й ефективно просувати американський штучний інтелект як кращу альтернативу», — додав Сміт.

Фото: Microsoft

Понад 1300 китайських компаній – у тому числі 1212 з материка та 98 з Гонконгу – збираються продемонструвати свої останні пропозиції на великій виставці, організованій Асоціацією споживчих технологій (CTA), згідно зі списком на веб-сайті події. Разом вони складають більше чверті з 4500 зареєстрованих експонентів, що робить Китай найбільшим іноземним учасником цього року.

Хоча це означає збільшення порівняно з 1115 китайськими компаніями, зареєстрованими на CES у 2024 році, і 493 компаніями, зазначеними у 2023 році, коли обмеження Covid перешкоджали міжнародним подорожам, цьогорічна кількість все ще не досягла рекордних 1551 китайських експонентів у 2018 році, коли вони становили понад третину. усіх учасників.

Такі перегони, як Jerome Stakes, вважаються підготовчими до Kentucky Derby (G1).

Але насправді вони є скоріше перевіркою того, чи має дитина, якій виповнилося 3 роки, те, що потрібно, щоб стати успішним бігуном у довших і насиченіших перегонах у новому році.

«З цими новими 3-річними дітьми вам потрібні будівельні блоки», – сказав тренер Чед Саммерс.

Саммерс тренує вихованців Айови Стан циклону який дебютує зі ставками 4 січня на виставці Jerome for 150,000 $ для 3-річних дітей на Акведук іподром після пари гострих перемог на трасі на тій самій мильній відстані, що й суботні ставки.

«Він досяг того, що йому потрібно було в останніх двох стартах, і з тих пір він продовжує робити кроки вперед», – сказав Саммерс. «Він феноменально працює».

Cyclone State, що належить Al Gold's Gold Square, Джорджу Мессіні та Майклу Лі, знайшов свій шлях у своєму четвертому старті в кар'єрі, коли Саммерс зареєстрував його як учасника лише на головній трасі в першій гонці 28 вересня на Big A.

Коли мати-природа змила гонки на траві, Cyclone State зіткнувся з чотирма суперниками в тесті на одну милю після фінішування шостим на 1 1/16 милі в гонці на траві в його попередній спробі та шостим і четвертим у парі спринтів на грунті перед цим.

Після того, як у цих програшах трохи відірвався від темпу, він захопив лідерство на чотири довжини на розтяжці спини, а потім зайняв друге місце на довжину до Авіатор Гуй який згодом фінішував другим у Remsen Stakes (G2).

Після цього син в МакКінзі виведений Х. Алленом Пойндекстером, він переміг у лідируючу жінку та виграв, щоб заробити своє місце в Jerome, де, як очікується, буде жвавий ранній темп.

«Коли ми побачили, яка швидкість призначена для Jerome, ми вирішили трохи її змінити і попрацювали з ним за кіньми, щоб побачити, чи зможе він це зробити», — сказав Саммерс. «Він зміг подолати це та отримати кулю для роботи (п’ять стадій за 1:01.21 на тренувальній трасі Бельмонт 27 грудня), але він також зробив це правильно з (жокеєм Луїсом Рівера-молодшим) на борту. Ви хочете щоб дізнатись більше про нього, коли він бере бруд і тому подібні речі, я думаю, що у нас є хороший план A, але ми підемо до плану B, C або D залежно від того, як пройде гонка витрушує».

Cyclone State, який заробив 125 750 доларів, був куплений за 70 000 доларів Джо Хардуном від імені групи власників із партії Wynnstay Sales на вересневому розпродажі однорічних тварин у Кінеленді 2023 року.

Вісім учасників змагатимуться за 21 кваліфікаційне очко Кентуккі Дербі, розподілених за схемою 10-5-3-2-1 між п’ятьма найкращими гравцями.

Девід Хьюз Studlydoright вже має два кваліфікаційних бали після того, як фінішував четвертим у Remsen Stakes 7 грудня на дистанції 1 1/8 милі.

А Найквіст жеребенка, навченого Джоном Роббом, виведений у Меріленді, вже має перемоги на ставках Нашуа та Тремонт і був другим на ставках Санфорд (G3) на Іподром Саратога.

Серед найкращих претендентів також є пара від тренера Ріка Датроу з Black Type Thoroughbreds, Swinbank Stables, заводчика Джуді Хікс і Скотта Райса McAfee (Хмарні обчислення ), який є зведеним братом головного кандидата на звання «Кінь року». Торпедо Анна і був побитий головою в стартовій гонці 24 листопада Черчилль Даунсі FMQ Stables Ікан (Охоронець ), який був другим на 2 3/4 довжини після Cyclone State у заявці на необов’язкову надбавку 6 грудня.

Ела та Білла Увеллінгів манжети син канадського походження Зібрано тренувався Кевіном Аттардом, дебютує в грязі після перемоги на Clarendon Stakes на Вудбайнвсепогодна траса.

Повне оновлення кібербезпеки охорони здоров’я відбудеться у 2025 році, і експерти попереджають, що тягар відповідності для організацій буде великим.

З 2005 року організації охорони здоров’я підпадають під дію Стандартів безпеки для захисту електронної захищеної медичної інформації («Правило безпеки») відповідно до Закону про перенесення та підзвітність медичного страхування 1996 року (HIPAA), набору національних стандартів, розроблених для захисту електронної захищеної інформації про здоров’я. інформації (ePHI). Але в той час як загрози для ePHI зростають з року в рік, Правило безпеки залишається незмінним, востаннє оновлене в січні 2013 року.

Минулого тижня Міністерство охорони здоров’я та соціальних служб США (HHS) через свій Управління з громадянських прав (OCR) запропонувало довгоочікуване оновлення правила безпеки. 400-сторінковий робочий проект настільки серйозний, наскільки це можна було б передбачити за його обсягом, із розширеними новими вимогами до постачальників, планів, розрахункових центрів та їхніх ділових партнерів. І хоча всі вимоги є стандартними передовими методами, експерти зазначають, що це нове оновлення є більш значущим і менш гнучким, ніж будь-яка попередня версія HIPAA.

Багатофакторна автентифікація, шифрування та ризики

З самого початку HIPAA завжди був найкращим, але недостатнім, регулюванням, яке диктувало кібербезпеку для галузі охорони здоров’я.

“[There’s] історія фокусу була не в тому місці через те, як HIPAA було викладено в середині 1990-х років», – каже Еррол Вайс, керівник інформаційної безпеки (CISO) Центру обміну та аналізу інформації в галузі охорони здоров’я (Health-ISAC). «У той час був великий поштовх до переведення медичної документації на електронний носій. І з появою правил HIPAA все було спрямовано на захист конфіденційності пацієнтів, але не обов’язково на захист цих записів».

Зосередження HIPAA на конфіденційності обмежило його здатність боротися з більш різноманітними загрозами кібербезпеці в 2010-х роках, зокрема програмами-вимагачами. Тим часом замість того, щоб використовувати його як основу для розробки надійної системи безпеки, організації сприймали HIPAA більше як набір полів, які потрібно перевірити. «Це закінчилося спрямовувати бюджети на відповідність і не обов’язково безпеку. І за останні п’ять-шість років ми бачили, що відбувається в середовищі, яке не є належним чином захищеним, належним чином не прив’язаним, не створеним належним чином резервним копіюванням, коли його атакують програми-вимагачі», – каже Вайс.

HHS підкреслив цей самий момент у заяві, опублікованій разом із проектом правила безпеки. З 2018 по 2023 рік, як повідомляється, масштабні порушення охорони здоров'я зросли на 102%а кількість постраждалих осіб зросла на 1002%, насамперед завдяки програмному забезпеченню-вимагачу. 2023 рік встановив новий рекорд: постраждали понад 167 мільйонів осіб.

Нещодавно запропоноване Правило безпеки має на меті виправити ситуацію, додавши величезний список нових вимог, які стосуються керування виправленнями, контролю доступу, багатофакторної автентифікації (MFA), шифруваннярезервне копіювання та відновлення, звітування про інциденти, оцінка ризиків, аудит відповідності тощо.

Як визнає Лоуренс Пінгрі, віце-президент Dispersive: «Люди мають відносини любові та ненависті до правил. Але є багато хорошого, що випливає з того, що HIPAA стає набагато більш директивним. Щоразу, коли ви більш конкретні щодо заходів безпеки, вони повинні застосовуй, тим краще тобі».

HIPAA вирощує зуби

Pingree згадує, як «HIPAA протягом тривалого часу мав свого роду ширококутний об’єктив. «Ти маєш захистити свої дані». І, відверто кажучи, ці туманні правила означають, що ви отримуєте багато різних інтерпретацій».

Фактично історично це стало великим падінням HIPAA.

Нав’язати універсальні ефективні правила кібербезпеки для цілої галузі майже неможливо. Менші та великі організації мають різні потреби та різні можливості — і бюджети. Ландшафт загроз постійно змінюється, тому розроблені сьогодні правила завтра можуть виявитися застарілими. Щоб пояснити цю неминучість, початкове правило безпеки HIPAA включило положення 164.306, яке проводило різницю між «адресними» та «обов’язковими» правилами. Що стосується адресних правил, організації можуть «оцінити, чи кожна специфікація реалізації є розумним і відповідним заходом у своєму середовищі, аналізуючи з посиланням на ймовірний внесок у захист електронної захищеної медичної інформації», відповідно до HIPAA. Організація може вирішити, що правило є недоцільним або недоцільним у її випадку через специфіку її інфраструктури, її розмір або можливості, витрати на впровадження будь-якого конкретного заходу безпеки тощо.

Джозеф Дж. Лаццаротті, директор Jackson Lewis PC, каже, що положення 164.306 передбачає гнучкість, яку завжди вимагають компанії: «Ми не очікуємо того самого від кожного індивідуального лікаря на Мейн-стріт на Середньому Заході, а не від великої лікарні на на Східному узбережжі, очевидно, будуть інші очікування щодо відповідності».

Але деякі організації охорони здоров’я скористалися цією юридичною гнучкістю, щоб уникнути необхідності інвестувати в додаткові засоби захисту. «Ми стурбовані тим, що деякі регульовані організації діють так, ніби дотримання адресної специфікації реалізації є необов’язковим», — написало HHS у своїй останній пропозиції. «Це тлумачення є неправильним і послаблює позицію кібербезпеки регульованих організацій».

Нове правило безпеки усуне різницю між необхідними адресами, змусивши всі регульовані організації дотримуватися однакових правил, незалежно від обставин.

Нові витрати на збереження даних завдяки HIPAA

Це нове, суворіше правило безпеки змусить великі лікарні на Східному узбережжі та індивідуальних практикуючих лікарів на Середньому Заході впроваджувати багато нових заходів кібербезпеки, і це буде недешево. Відповідно до прес-брифінгу Енн Нойбергер, заступника радника з національної безпеки з кібернетичних і нових технологій 27 грудня, Білий дім вважає, що витрати на впровадження будуть значними. 9 мільярдів доларів у перший рік після зміни правил, потім ще 6 мільярдів доларів за роки з другого по п’ятий.

Вайс із Health-ISAC хвилюється, що для багатьох організацій охорони здоров’я це нереально. «Якщо ви подивитеся на ці організації, багато з них, у кращому випадку, працюють із низькою нормою прибутку», — каже він. «Багато з них у мінусі і не можуть дозволити собі подібні речі».

«Навіть якщо вони вже дотримуються всіх заходів контролю NIST, — оцінює Dispersive’s Pingree, — впровадження нових правил безпеки HIPAA «може коштувати всього 100 000 доларів для невеликого кабінету лікаря, або багато мільйонів, якщо ви великий медичний працівник. група».

За словами Вайса, одним із можливих способів, якими розтяжні організації охорони здоров’я можуть керувати всіма цими новими правилами та пов’язаними з ними витратами, є залучення аутсорсингу, віртуального керівника інформаційної безпеки (vCISO). Тому що «йдеться не лише про купівлю технології. Це також про залучення та збереження експертів у сфері кібербезпеки, які вам потрібні», — каже він.

«Ці організації не знають, з чого почати, — продовжує він. «Ринок кібербезпеки дуже заплутаний. Є багато гравців. Є багато рішень. Отже, якщо у вас є 100 доларів, які ви можете витратити на кібербезпеку, куди ви їх витратите? Їм потрібна допомога, щоб зрозуміти все це. І я думаю, що щось на кшталт віртуального CISO може допомогти реалізувати стратегію, а потім бути присутнім на віртуальній основі — бути ресурсом для цієї організації, коли вони мають запитання і їм, здається, потрібна допомога як гідна модель для цих маленьких сільських лікарень, які не обов’язково можуть виправдати або найняти CISO на повний робочий день».