<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 8, 2016 at 2:53 PM, Stephen Wood <span dir="ltr"><<a href="mailto:smwood4@gmail.com" target="_blank">smwood4@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Adrian McCullagh says:<div><span class=""><br><div>> Does the FTC really need to mandate what it believes to be strong crypto which I personally think would be an impossible task and much like a cat chasing it tale; or should the FTC merely describe the characteristics of “strong” crypto. </div><div><br></div></span><div>I believe that's a job for the NIST. The lawsuit specifically mentions HIPAA[0]. At this point the FTC essentially does what the FDA does for food: "Your label said "strong crypto" but we couldn't find it in the ingredients."</div></div></div></blockquote><div><br></div><div>It is a Windows 8.0/8.1 application.<br>In one universe the system could be more than compliant with a firewall, full disk encryption</div><div>protection  and passwords for users.  <br>If the office has locks and no full disk encryption they would be good up to the point that </div><div>hardware was stolen, lost or incorrectly decommissioned.<br><br>The connections to payment services may be covered by policy and procedures</div><div>of the insurance service.  <br><br>With IPv6 I fear firewalls will not keep up.   Default IPv6 seems to expose</div><div>all the systems to direct connections but time will tell.   A cell phone connected</div><div>to the dentists WiFi for music could gateway traffic because it sits on two networks</div><div>and most firewalls allow the inside to reach outside with ease.</div><div><br>The only thing I see as a violation is truth in advertising.    <br><a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank"></a>I do believe I will ask my dentist more questions.<br><br>The only good news is dental work is not something that could hold</div><div>an individual up to community shame the way STD, abortion, mental </div><div>health and other social hot button issues might.<br><br>The connectivity to databases larger than my dentist at hospitals, social</div><div>security, medicare could prove to be a vector for very grand data breaches</div><div>that could bankrupt this little Utah company.  This connectivity is the </div><div>most important large risk I smell.</div><div><br></div><div>News at 11:00.<br><br><br></div><div><br></div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>