Предположим, что я запустил медицинское учреждение и хочу, чтобы сайт, на котором мои пользователи/пациенты могли найти свои личные записи. Что было бы лучшим решением против большинства распространенных атак?
Даже если я использую приватный сервер, купленный где-то, и полагаюсь на его службы мониторинга, есть хороший шанс, что кто-то может найти дыру в безопасности и украсть мои данные. Конец моего бизнеса.
Каковы наилучшие методы для такой архитектуры?