我们已经谈了很多关于Windows XP生命的终结以及升级到更新的操作系统的重要性。这并不是反对XP。更多的是当系统不再接收那些重要的安全更新和补丁时，突然出现的不稳定和安全问题。正如医疗保健领域的一家公司所了解到的，未打补丁的软件的成本可能相当高。

非营利性组织安克雷奇社区精神健康服务(ACMHS)最近被美国卫生与公众服务部下属的民权办公室(OCR)罚款15万美元。据报道这笔罚款是根据hipaa相关的罚款，原因是这家位于阿拉斯加的非营利组织未能应用软件补丁，导致安全漏洞，导致恶意软件影响了逾2,700人。ACMHS是第一家收到此类罚款的同行，人们的感觉是，它可能只是医疗保健领域几家公司中的第一家。

HIPAA提高数据保护的赌注

1996年通过的《健康保险携带与责任法案》(HIPAA)是一项联邦法律，为保护个人健康信息的安全和隐私设定了标准。该法律由OCR执行，并要求组织在其条款保护的信息被HIPAA违反通知规则违反时立即提供通知。OCR还执行与该行为相关的隐私和安全规则。

ACMHS罚款的有趣之处在于，HIPAA并没有特别提到补丁管理或通过安全更新保持软件更新。安全规则中的文档呼吁医疗保健实体采取措施保护患者信息，不以可能被视为不当的方式使用或披露这些信息。虽然法律在技术上没有要求这样做，但如果不能通过修补程序解决潜在的软件漏洞，公司就很难提供充分保护患者数据所需的安全基础设施。

关于Windows XP的真相，生命终结和补丁问题

最近，一次明显的硬盘故障使我那台运行Windows 8的新电脑瘫痪了，所以我暂时回到了我的旧电脑上。尽管有点慢，我可以说XP仍然工作得很好。这是其中一个主要观点管理未打补丁软件的重要性．这篇文章的作者Kevin Beaver提到，像XP这样未打补丁的软件并不一定是直接易受攻击的，而是由于对其支持的应用程序的攻击而间接易受攻击。他透露，黑客可以通过简单地利用易受攻击的第三方软件来破坏整个系统。

Beaver表示，如果我们认真测试第三方应用程序的安全漏洞，我们的系统就可以永远运行下去。与此同时，他的社论与ACMHS违规和随后HIPAA罚款所传达的信息一致。无论是操作系统还是在操作系统环境中运行的支持软件，一旦有了新的补丁和安全更新，就立即应用它们是非常重要的。IT管理员几分钟的时间就可以为他们工作的公司节省数千的合规费用，并在安心的情况下节省不可估量的金额。

如果这是一个几乎完美地将这个故事的寓意联系在一起的结论，我认为它会说，当涉及到满足行业遵从性时，不仅要超越既定规则和法规的最低要求，而且要应用常识来访问和解决安全风险。所以，如果有可能用补丁、绷带和胶带(可以这么说)来加固您的软件，那就去做吧!

图片来源:紫色的艰难通过Flickr