BLOG

通过 AWS 和 F5 保护 Epic 应用程序,为就诊人员带来更好的医疗体验

Dave Morrissey 缩略图
Dave Morrissey
Published March 07, 2024

医疗保健数据是网络犯罪分子最喜欢攻击的目标。2023 年,在破纪录的数据泄露事件中,超过 1.33 亿份医疗记录被暴露或窃取。1 这些攻击造成的经济损失是非常巨大的,据统计,2023 年医疗数据泄露的平均成本接近 1100 万美元。2

这些泄露事件不仅暴露了敏感的个人数据,而且其背后的网络攻击还会破坏重要的系统,比如电子健康记录 (EHR)。系统停机不仅代价高昂 — 每天的损失高达 200 万美元3,而且还会阻碍患者数据的访问,从而造成医疗过程延误,甚至造成负面影响。

随着医疗 IT 的复杂性增加,包括混合基础架构、分布式应用、物联网技术和移动设备,安全成为了一项重大的挑战。有效的防御需要您的 Epic 应用程序拥有值得信赖的安全合作伙伴。通过将亚马逊云科技(AWS)强大的本地安全性与 F5 安全解决方案相结合,您可以在云或混合环境中安全地部署、管理和运行 Epic 应用程序。

全面的应用程序防护

AWS 拥有超过 130 项符合 HIPAA 标准的服务,能够提供确保 Epic 应用程序安全、合规的工具和经验。通过 F5® BIG-IP® Advanced WAF®(API 安全 — 新一代 WAF),您可以进一步提高安全态势,保护 Epic 应用程序免受威胁,包括 OWASP Top 10、恶意 Bot 和 DDoS 攻击。能够规避基于规则的解决方案和零日漏洞的威胁能够被 Web 应用和 API 抵御尤为重要。4 此外,强大的 API 安全性也是支持 Epic 和其他医疗应用程序之间的连接所必须的。

凭借实时行为分析和客户端加密,BIG-IP Advanced WAF(API 安全 — 新一代 WAF)能够确保您的患者和医疗服务提供者从任何地点的任何设备安全地访问您的电子健康记录(EHR)。无论是部署在云端、本地还是基于 Epic SaaS 的 Epic 应用程序,都可以得到保护。F5、AWS 和 Epic 之间强大的合作伙伴关系确保了无论应用部署在何处,都能得到可靠的保护。

简化管理

复杂性是医疗行业 IT 所面临的一道难题,但 BIG-IP Advanced WAF(API 安全 — 新一代 WAF)可提供集中化的管理和监控功能,以实现端到端的可视化。这种可视化可让管理员在混合或多云环境中轻松维护并实施一致的安全策略。通过为 Epic 应用程序预先配置经过验证的安全策略,BIG-IP Advanced WAF(API 安全 — 新一代 WAF)有助于减轻不断更新 Epic 应用程序安全协议的管理负担,同时提供对故障或停机情况的进一步保护。

全面的报告可帮助 IT 团队更好地了解 Epic 应用程序的流量,从而对性能进行微调,并更轻松地证明其符合医疗保健法规。此外,F5 还提供强大的采用支持 — 根据 Forrester Consulting 的评估,其可使迁移到 BIG-IP Advanced WAF(API 安全 — 新一代 WAF)变得更加容易。

凭借由 AWS 验证的“云端最佳”的安全和网络能力,F5 是提升您的 Epic 应用程序和其他医疗数据安全性与管理的可信赖合作伙伴。使用 BIG-IP Advanced WAF(API 安全 — 新一代 WAF)在 AWS 上保护您的 Epic 应用程序免受威胁和错误配置的影响,使患者、员工和管理员能够安全可靠地访问患者数据,确保持续提供高质量的医疗服务。

了解 AWS 和 F5 如何改善 Epic 应用程序和数据的安全状况,请访问 f5.com/epic.

如果您将参加今年三月举行的 HIMSS 大会,请前往 AWS 展台了解 AWS 如何保护您的 Epic 应用程序安全的更多相关信息。

资料来源

1.HIPAA 期刊》,《2023 年 12 月医疗保健数据泄露报告》,2024 年 1 月

2.IBM,《2023 年数据泄露成本报告》,2023 年 6 月

3.SC Media,CommonSpirit Health 网络攻击,长达一个月的网络中断耗资 1.5 亿美元,2023 年 2 月

4.美国卫生与公众服务部,2022 医疗保健网络安全年度回顾,2023 年 2 月。