【PConline 深度】医疗行业必须认真对待安全和隐私问题。他们会在提供救生医疗护理的同时,采集并保存个人健康信息(PHI)和财务信息。如何保护此信息以及管理该信息的网络,是医疗行业IT企业面临的最大问题之一。
SSL/TLS技术可以帮助医院、医疗机构和医护人员保护敏感的个人信息。医疗行业的IT企业需要通过两种不同方式利用加密技术来保护IT基础架构的安全。首先,他们必须保护在网络中传输的数据的安全。接下来,他们还需要保护保存并发送敏感数据的网络基础架构的安全。
Hedy Lamarr是正确的
1941年,女星Hedy Lamarr获得了一项专利,描述了一种可以混淆无线信号的方法。该方法的目的是防止对于控制鱼雷的无线电信号的干扰和追踪。这被认定为是无线加密以及随后的网络加密的开端。
SSL/TLS技术为网络通信提供了与Hedy无线电通信相同的优势(尽管实际机制并不相同)。对传输中的个人数据进行SSL/TLS加密,对于保持信息的私密性和完整性而言至关重要。加密使用复杂的数学算法来混淆数据,如果没有正确的密钥或海量计算能力,数据解密几乎很难进行,因此加密就提供了安全性。
如果数据在网络中被改变了,加密算法就无法从受损通信中提取数据,原始信息就会丢失。数据丢失后,信息的私密性会得到保护,并且可以通过安全通信路径重新发送。
让监控失效
近期,包括勒索软件和僵尸网络等在内的恶意攻击的增加,暴露了网络基础架构和传输中数据的易受攻击性。如果黑客能够访问并控制可以保有并传输数据的设备,那么已安装的安全解决方案就会失去价值。
许多可以暴露网络基础架构的攻击和威胁都是使用SSL/TLS协议进行加密的。解密通信、检查网络流量,然后重新加密数据,都会加重入站和出站安全解决方案的负担。这是一个很大的资源负担,可将这些安全解决方案的性能降低80%以上。
处于这个原因,许多企业都决定绕过加密内容的检查。这就意味着所有采用了加密的威胁,并未经过适当的检测,就可以进入到网络中。这时就需要一个可以让安全解决方案有效检查加密流量的可行性解决方案。
作为SSL/TLS引擎的应用交付控制器
引入应用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。该功能和核心服务器负载均衡(SLB)功能,可以帮助ADC很好地管理SSL/TLS流量的解密,以应对安全威胁。
进入到该设备医疗应用的入站流量可以由ADC进行解密,并转发至Web应用防火墙(WAF)、入侵防御系统(IPS)和下一代防火墙(NGFW)等安全设备。经过检查之后,在发送到应用服务器之前,流量会返回到ADC中进行重新加密。
网络基础架构中的用户(员工、承包商、访客)生成的出站流量通常会在进入互联网的时候被加密。这种通信是勒索软件的主要途径之一。网络钓鱼攻击可以让不知情用户点击电子邮件中的恶意链接,入侵网络中的设备和其它系统。ADC可以作为转发代理,进行透明解密,并将出站内容转发至安全解决方案,进行检查和缓解。
没有借口
ADC可以作为整体安全解决方案的一部分,让医疗机构可以很好地保护他们所持有的敏感个人数据。ADC还可以保护网络基础架构免受所有威胁侵扰,包括与其他安全技术一起使用的加密技术。
通过ADC使用并管理SSL/TLS技术的设计合理的网络基础架构,可以确保安全的医疗网络和网络中包含的数据的私密性。黑客使用了加密技术再也不能成为让IT基础架构被攻陷的借口了。
来源:太平洋电脑网