論文の概要: Understanding the Security and Performance of the Web Presence of
Hospitals: A Measurement Study
- arxiv url: http://arxiv.org/abs/2304.13278v1
- Date: Wed, 26 Apr 2023 04:37:40 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-27 15:27:30.141360
- Title: Understanding the Security and Performance of the Web Presence of
Hospitals: A Measurement Study
- Title(参考訳): 病院のWebプレゼンスにおけるセキュリティとパフォーマンスの理解 : 測定研究
- Authors: Mohammed Alkinoon and Abdulrahman Alabduljabbar and Hattan Althebeiti
and Rhongho Jang and DaeHun Nyang and David Mohaisen
- Abstract要約: 本研究は,病院のウェブサイトの計測に基づく最初の分析である。
我々は、ドメイン名、コンテンツ、SSL証明書レベルの機能に対して、集合的および対照的に3つのカテゴリのセキュリティ特性について検討する。
本研究は, 病院データ漏洩の確認および手動検査による414件の相関分析を行った。
- 参考スコア(独自算出の注目度): 10.967617687926966
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Using a total of 4,774 hospitals categorized as government, non-profit, and
proprietary hospitals, this study provides the first measurement-based analysis
of hospitals' websites and connects the findings with data breaches through a
correlation analysis. We study the security attributes of three categories,
collectively and in contrast, against domain name, content, and SSL
certificate-level features. We find that each type of hospital has a
distinctive characteristic of its utilization of domain name registrars,
top-level domain distribution, and domain creation distribution, as well as
content type and HTTP request features. Security-wise, and consistent with the
general population of websites, only 1\% of government hospitals utilized
DNSSEC, in contrast to 6\% of the proprietary hospitals. Alarmingly, we found
that 25\% of the hospitals used plain HTTP, in contrast to 20\% in the general
web population. Alarmingly too, we found that 8\%-84\% of the hospitals,
depending on their type, had some malicious contents, which are mostly
attributed to the lack of maintenance.
We conclude with a correlation analysis against 414 confirmed and manually
vetted hospitals' data breaches. Among other interesting findings, our study
highlights that the security attributes highlighted in our analysis of hospital
websites are forming a very strong indicator of their likelihood of being
breached. Our analyses are the first step towards understanding patient online
privacy, highlighting the lack of basic security in many hospitals' websites
and opening various potential research directions.
- Abstract(参考訳): 本研究は, 政府, 非営利団体, プロプライエタリ病院の計4,774病院を用いて, 病院のWebサイトを計測ベースで初めて分析し, 相関分析によりデータ漏洩と結びつけた。
我々は、ドメイン名、コンテンツ、SSL証明書レベルの機能に対して、集合的および対照的に3つのカテゴリのセキュリティ特性について検討する。
その結果,各病院は,ドメイン名登録官,トップレベルドメイン配布,ドメイン作成分布,コンテンツタイプやhttpリクエスト機能など,それぞれに特有な特徴を有することがわかった。
セキュリティ面では、ウェブサイトの一般人口と一致しており、プロプライエタリな病院の6対%とは対照的に、政府病院の1対%のみがdnssecを利用している。
また,一般のWeb人口の20.5%とは対照的に,病院の25.5%が普通のHTTPを使っていることがわかった。
同様に、病院の8\%-84\%は、そのタイプによっては、いくつかの悪意のある内容を有しており、これは主にメンテナンスの欠如によるものである。
本研究は, 病院データ漏洩の確認および手動検査による414件の相関分析を行った。
その他の興味深い発見の中で、病院のウェブサイトの分析で強調されたセキュリティ特性が、侵害される可能性の非常に強い指標となっていることを強調した。
我々の分析は、患者のオンラインプライバシを理解するための第一歩であり、多くの病院のウェブサイトにおける基本的なセキュリティの欠如を強調し、様々な研究の方向性を開く。
関連論文リスト
- Securing the Web: Analysis of HTTP Security Headers in Popular Global Websites [2.7039386580759666]
調査対象のウェブサイトの半数以上(55.66%)は「F」という異常なセキュリティグレードを受けた。
これらの低いスコアは、コンテンツセキュリティポリシー(CSP)の弱い実装、HSTSガイドラインの無視、サブリソース統合(SRI)の不十分な適用など、複数の問題を露呈している。
論文 参考訳(メタデータ) (2024-10-19T01:03:59Z) - Comparing Federated Stochastic Gradient Descent and Federated Averaging for Predicting Hospital Length of Stay [0.0]
入院期間(LOS)を確実に予測することは,病院における資源配分の効率化に不可欠である。
従来の予測モデリングツールは、医療機関がプライバシー規則を定めているため、十分なデータと多様なデータを取得するのが難しいことが多い。
このモデリング手法は、病院外の機密データを抽出することなく、異なる病院からの分散データソースをモデル化することで協調的なモデルトレーニングを促進する。
論文 参考訳(メタデータ) (2024-07-17T17:00:20Z) - DNA: Differentially private Neural Augmentation for contact tracing [62.740950398187664]
接触追跡はウイルスキャリアの早期検出による感染率の低下に有効な方法である。
我々は、分散化された接触追跡において、最先端技術のプライバシー保証を大幅に改善する。
この作業は、重要なプライバシー保証を維持しながら、ディープラーニングをコンタクトトレースに統合する上で、重要な第一歩となる。
論文 参考訳(メタデータ) (2024-04-20T13:43:28Z) - Semantic segmentation of surgical hyperspectral images under geometric
domain shifts [69.91792194237212]
本稿では、幾何学的アウト・オブ・ディストリビューション(OOD)データの存在下で、最先端のセマンティックセグメンテーションネットワークを初めて分析する。
有機移植(Organ transplantation)と呼ばれる専用の拡張技術により、一般化可能性にも対処する。
提案手法は,SOA DSCの最大67 % (RGB) と90% (HSI) を改善し,実際のOODテストデータ上での分配内性能と同等の性能を示す。
論文 参考訳(メタデータ) (2023-03-20T09:50:07Z) - Federated Learning Enables Big Data for Rare Cancer Boundary Detection [98.5549882883963]
6大陸にわたる71の医療機関のデータを含む,これまでで最大のフェデレーテッドML研究の結果を報告する。
グリオ芽腫の稀な疾患に対する腫瘍境界自動検出装置を作製した。
当科では, 外科的に標的とした腫瘍の悪性度を高めるために, 33%の改善率を示し, 腫瘍全体に対する23%の改善率を示した。
論文 参考訳(メタデータ) (2022-04-22T17:27:00Z) - When Accuracy Meets Privacy: Two-Stage Federated Transfer Learning
Framework in Classification of Medical Images on Limited Data: A COVID-19
Case Study [77.34726150561087]
新型コロナウイルスのパンデミックが急速に広がり、世界の医療資源が不足している。
CNNは医療画像の解析に広く利用され、検証されている。
論文 参考訳(メタデータ) (2022-03-24T02:09:41Z) - FedDICE: A ransomware spread detection in a distributed integrated
clinical environment using federated learning and SDN based mitigation [20.323468229654832]
統合臨床環境(ICE)は、病院における患者のケアに関する医療物のインターネットの接続と調整を可能にする。
本稿では,フェデレート型分散統合臨床環境,別名FedDICEについて述べる。
FedDICEは、プライバシ保護学習であるフェデレーション学習(FL)を統合して、ランサムウェア攻撃の協調学習、検出、緩和を可能にする。
我々は,最大4つの病院と4つのランサムウェア,すなわちPetya, BadRabbit, PowerGhostとの共同環境におけるFedDICEの重要性を実証した。
論文 参考訳(メタデータ) (2021-06-09T23:59:18Z) - Forecasting COVID-19 Counts At A Single Hospital: A Hierarchical
Bayesian Approach [59.318136981032]
一つの病院で1日当たりの入院患者数を予測するという課題について検討する。
データのカウント特性を直接キャプチャする階層型ベイズモデルをいくつか開発する。
マサチューセッツ州の8つの病院とイギリスの10の病院のパブリックデータセットに対する我々のアプローチを実証する。
論文 参考訳(メタデータ) (2021-04-14T11:58:54Z) - HINT: Hierarchical Interaction Network for Trial Outcome Prediction
Leveraging Web Data [56.53715632642495]
臨床試験は、有効性、安全性、または患者採用の問題により、不確実な結果に直面する。
本稿では,より一般的な臨床試験結果予測のための階層型Interaction Network(HINT)を提案する。
論文 参考訳(メタデータ) (2021-02-08T15:09:07Z) - Epidemic? The Attack Surface of German Hospitals during the COVID-19
Pandemic [3.7240337243132386]
我々は、新型コロナウイルスパンデミック(COVID-19パンデミック)中の2020年のドイツの病院や医療機関の攻撃面を分析した。
分析対象のサービスの32%は各種の学位に弱いと判断され、全病院の36%は多数の脆弱性を示していた。
論文 参考訳(メタデータ) (2021-01-20T00:45:02Z) - Secondary Use of Electronic Health Record: Opportunities and Challenges [0.0]
EHRデータを同意なしに二次目的に使用すると、個人のプライバシー上の問題が発生する。
複数の機関にまたがるEHRの共有は、サイバー攻撃に弱い。
データ漏洩は金銭的損失を引き起こす可能性があるし、医療状況が公の場で暴露された場合、個人は社会的なボイコットに遭遇する可能性がある。
論文 参考訳(メタデータ) (2020-01-26T16:22:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。