Radware:对医疗行业而言,加密是一把双刃剑

2017-12-21 17:25:00 作者:ym 分类 : 比特网

  医疗行业必须认真对待安全和隐私问题。他们会在提供救生医疗护理的同时,采集并保存个人健康信息(PHI)和财务信息。如何保护此信息以及管理该信息的网络,是医疗行业IT企业面临的最大问题之一。

  SSL/TLS技术可以帮助医院、医疗机构和医护人员保护敏感的个人信息。医疗行业的IT企业需要通过两种不同方式利用加密技术来保护IT基础架构的安全。首先,他们必须保护在网络中传输的数据的安全。接下来,他们还需要保护保存并发送敏感数据的网络基础架构的安全。

说明: ssl-healthcare-encryption-2

  Hedy Lamarr是正确的

  1941年,女星Hedy Lamarr获得了一项专利,描述了一种可以混淆无线信号的方法。该方法的目的是防止对于控制鱼雷的无线电信号的干扰和追踪。这被认定为是无线加密以及随后的网络加密的开端。

  SSL/TLS技术为网络通信提供了与Hedy无线电通信相同的优势(尽管实际机制并不相同)。对传输中的个人数据进行SSL/TLS加密,对于保持信息的私密性和完整性而言至关重要。加密使用复杂的数学算法来混淆数据,如果没有正确的密钥或海量计算能力,数据解密几乎很难进行,因此加密就提供了安全性。

  如果数据在网络中被改变了,加密算法就无法从受损通信中提取数据,原始信息就会丢失。数据丢失后,信息的私密性会得到保护,并且可以通过安全通信路径重新发送。

  让监控失效

  近期,包括勒索软件和僵尸网络等在内的恶意攻击的增加,暴露了网络基础架构和传输中数据的易受攻击性。如果黑客能够访问并控制可以保有并传输数据的设备,那么已安装的安全解决方案就会失去价值。

  许多可以暴露网络基础架构的攻击和威胁都是使用SSL/TLS协议进行加密的。解密通信、检查网络流量,然后重新加密数据,都会加重入站和出站安全解决方案的负担。这是一个很大的资源负担,可将这些安全解决方案的性能降低80%以上。

  处于这个原因,许多企业都决定绕过加密内容的检查。这就意味着所有采用了加密的威胁,并未经过适当的检测,就可以进入到网络中。这时就需要一个可以让安全解决方案有效检查加密流量的可行性解决方案。

  作为SSL/TLS引擎的应用交付控制器

  引入应用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。该功能和核心服务器负载均衡(SLB)功能,可以帮助ADC很好地管理SSL/TLS流量的解密,以应对安全威胁。

  进入到该设备医疗应用的入站流量可以由ADC进行解密,并转发至Web应用防火墙(WAF)、入侵防御系统(IPS)和下一代防火墙(NGFW)等安全设备。经过检查之后,在发送到应用服务器之前,流量会返回到ADC中进行重新加密。

  网络基础架构中的用户(员工、承包商、访客)生成的出站流量通常会在进入互联网的时候被加密。这种通信是勒索软件的主要途径之一。网络钓鱼攻击可以让不知情用户点击电子邮件中的恶意链接,入侵网络中的设备和其它系统。ADC可以作为转发代理,进行透明解密,并将出站内容转发至安全解决方案,进行检查和缓解。

  没有借口

  ADC可以作为整体安全解决方案的一部分,让医疗机构可以很好地保护他们所持有的敏感个人数据。ADC还可以保护网络基础架构免受所有威胁侵扰,包括与其他安全技术一起使用的加密技术。

  通过ADC使用并管理SSL/TLS技术的设计合理的网络基础架构,可以确保安全的医疗网络和网络中包含的数据的私密性。黑客使用了加密技术再也不能成为让IT基础架构被攻陷的借口了。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。