您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > Radware:对医疗行业而言、加密是一把双刃剑

Radware:对医疗行业而言、加密是一把双刃剑

2017-12-20 13:32:11   作者:   来源:CTI论坛   评论:0  点击:

  医疗行业必须认真对待安全和隐私问题。他们会在提供救生医疗护理的同时,采集并保存个人健康信息(PHI)和财务信息。如何保护此信息以及管理该信息的网络,是医疗行业IT企业面临的最大问题之一。
  SSL/TLS技术可以帮助医院、医疗机构和医护人员保护敏感的个人信息。医疗行业的IT企业需要通过两种不同方式利用加密技术来保护IT基础架构的安全。首先,他们必须保护在网络中传输的数据的安全。接下来,他们还需要保护保存并发送敏感数据的网络基础架构的安全。
  Hedy Lamarr是正确的
  1941年,女星Hedy Lamarr获得了一项专利,描述了一种可以混淆无线信号的方法。该方法的目的是防止对于控制鱼雷的无线电信号的干扰和追踪。这被认定为是无线加密以及随后的网络加密的开端。
  SSL/TLS技术为网络通信提供了与Hedy无线电通信相同的优势(尽管实际机制并不相同)。对传输中的个人数据进行SSL/TLS加密,对于保持信息的私密性和完整性而言至关重要。加密使用复杂的数学算法来混淆数据,如果没有正确的密钥或海量计算能力,数据解密几乎很难进行,因此加密就提供了安全性。
  如果数据在网络中被改变了,加密算法就无法从受损通信中提取数据,原始信息就会丢失。数据丢失后,信息的私密性会得到保护,并且可以通过安全通信路径重新发送。
  让监控失效
  近期,包括勒索软件和僵尸网络等在内的恶意攻击的增加,暴露了网络基础架构和传输中数据的易受攻击性。如果黑客能够访问并控制可以保有并传输数据的设备,那么已安装的安全凯发国际娱乐场就会失去价值。
  许多可以暴露网络基础架构的攻击和威胁都是使用SSL/TLS协议进行加密的。解密通信、检查网络流量,然后重新加密数据,都会加重入站和出站安全凯发国际娱乐场的负担。这是一个很大的资源负担,可将这些安全凯发国际娱乐场的性能降低80%以上。
  处于这个原因,许多企业都决定绕过加密内容的检查。这就意味着所有采用了加密的威胁,并未经过适当的检测,就可以进入到网络中。这时就需要一个可以让安全凯发国际娱乐场有效检查加密流量的可行性凯发国际娱乐场。
  作为SSL/TLS引擎的应用交付控制器
  引入应用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。该功能和核心服务器负载均衡(SLB)功能,可以帮助ADC很好地管理SSL/TLS流量的解密,以应对安全威胁。
  进入到该设备医疗应用的入站流量可以由ADC进行解密,并转发至Web应用防火墙(WAF)、入侵防御系统(IPS)和下一代防火墙(NGFW)等安全设备。经过检查之后,在发送到应用服务器之前,流量会返回到ADC中进行重新加密。
  网络基础架构中的用户(员工、承包商、访客)生成的出站流量通常会在进入互联网的时候被加密。这种通信是勒索软件的主要途径之一。网络钓鱼攻击可以让不知情用户点击电子邮件中的恶意链接,入侵网络中的设备和其它系统。ADC可以作为转发代理,进行透明解密,并将出站内容转发至安全凯发国际娱乐场,进行检查和缓解。
  没有借口
  ADC可以作为整体安全凯发国际娱乐场的一部分,让医疗机构可以很好地保护他们所持有的敏感个人数据。ADC还可以保护网络基础架构免受所有威胁侵扰,包括与其他安全技术一起使用的加密技术。
  通过ADC使用并管理SSL/TLS技术的设计合理的网络基础架构,可以确保安全的医疗网络和网络中包含的数据的私密性。黑客使用了加密技术再也不能成为让IT基础架构被攻陷的借口了。
  关于Radware
  Radware是为虚拟数据中心和云数据中心提供应用交付和应用安全凯发国际娱乐场的全球领导者。Radware屡获殊荣的凯发国际娱乐场为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware凯发国际娱乐场帮助全球上万家企业和凯发体育商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题