F5、AWS 和 Intel 的医疗网络安全威胁和防御策略
医疗保健是近年来遭受勒索软件攻击最多的行业之一。1 针对医疗保健的大多数网络攻击都是出于经济动机,2组织经常因其宝贵的数据、易于入侵以及支付赎金以维持运营的可能性而成为攻击目标。 不幸的是,勒索软件已被证明会对患者护理产生负面影响,导致延误、取消和救护车改道。3 这些攻击还可以通过阻止对数据和系统的访问来推迟甚至破坏研究。 网络安全威胁使患者的数据和安全面临风险,无论是导致医院系统不可用,还是延迟或使临床试验无效。
应对医疗保健领域日益严重的网络安全威胁
随着医疗保健组织采用更多的数字技术,从数字病人监护设备到远程医疗服务,数字攻击面不断扩大,对安全和 IT 团队来说,充分防御是一个挑战。 混合环境可能会使情况进一步复杂化,因为需要多套工具来保护内部部署和云环境。 这可能会导致不一致,从而增加成功攻击的风险。
对抗勒索软件等复杂威胁的有效方法之一是通过监控加密流量来识别加密威胁。 理想情况下,您应该监控入站流量以识别恶意软件或勒索软件,以及监控出站流量以揭示受感染设备的数据泄露或通信。 然而,实时加密和解密是资源密集型任务,可能会减慢组织其他部分的速度。
利用 F5、AWS 和 Intel 的分层保护主动保护医疗保健数据
F5® BIG-IP® SSL Orchestrator®提供基于策略的解密、加密和流量控制,以识别其他安全解决方案可能错过的威胁。 与英特尔® QuickAssist 技术(英特尔® QAT)一起使用时,可以卸载加密和解密任务,以实现更快的性能和检测速度。
对于其他常见威胁,从零日漏洞到自动攻击, F5 BIG-IP® Advanced WAF(API 安全 - 新一代 WAF) ® 使用行为分析保护应用和 API。 使用易于部署的解决方案保护 AWS 上或本地的医疗保健应用免受 OWASP Top 10 的侵害。 无论您是从多个来源构建了患者的统一视图,还是使用 AWS 将健康数据转化为见解,这些敏感数据都必须确保安全,以免受到人为和自动攻击者的攻击。 英特尔 QAT 增强了安全性能,可提供更快、更有效的保护。
电子健康记录 (EHR) 系统是医疗保健领域的另一个主要攻击目标。 F5 通过专门针对 Epic Systems应用的 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)策略帮助保护您的 EHR 系统免于停机。 使用预先构建的、经过验证的策略和模板来部署和保护您的医疗保健应用,有助于防止可能导致中断的威胁和错误配置。 降低本地和云环境中的 IT 复杂性也可以改善您的安全态势。 借助 F5 BIG-IP® 虚拟版本 (VE),您可以将本地策略带到 AWS,以便在任何地方实现一致且安全的应用,而无需给您的安全和 IT 团队增加更多工作。
提高组织的数据安全
借助 F5、Intel 和 AWS,您可以提高正常运行时间、速度和规模,实现可靠运行,保护患者和研究数据免受复杂威胁的侵害,并降低 IT 和安全团队的混合环境的复杂性。
探索实现强大网络安全的途径,并了解有关保护数据的更多信息: www.f5.com/solutions/healthcare
资料来源:
1 2022 年互联网犯罪报告,联邦调查局,2023 年 3 月
2 2023 年 Verizon 数据泄露调查报告,2023 年 6 月
3 2016-2021 年美国医院、诊所和其他医疗机构遭受勒索软件攻击的趋势,HT Neprash 等人,JAMA 健康论坛,2022 年 12 月