SSL/TLS技術(shù)可以幫助醫(yī)院、醫(yī)療機構(gòu)和醫(yī)護人員保護敏感的個人信息。醫(yī)療行業(yè)的IT企業(yè)需要通過兩種不同方式利用加密技術(shù)來保護IT基礎架構(gòu)的安全。首先，他們必須保護在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)的安全。接下來，他們還需要保護保存并發(fā)送敏感數(shù)據(jù)的網(wǎng)絡基礎架構(gòu)的安全。

　　1941年，女星Hedy Lamarr獲得了一項專利，描述了一種可以混淆無線信號的方法。該方法的目的是防止對于控制魚雷的無線電信號的干擾和追蹤。這被認定為是無線加密以及隨后的網(wǎng)絡加密的開端。

　　SSL/TLS技術(shù)為網(wǎng)絡通信提供了與Hedy無線電通信相同的優(yōu)勢（盡管實際機制并不相同）。對傳輸中的個人數(shù)據(jù)進行SSL/TLS加密，對于保持信息的私密性和完整性而言至關重要。加密使用復雜的數(shù)學算法來混淆數(shù)據(jù)，如果沒有正確的密鑰或海量計算能力，數(shù)據(jù)解密幾乎很難進行，因此加密就提供了安全性。

　　如果數(shù)據(jù)在網(wǎng)絡中被改變了，加密算法就無法從受損通信中提取數(shù)據(jù)，原始信息就會丟失。數(shù)據(jù)丟失后，信息的私密性會得到保護，并且可以通過安全通信路徑重新發(fā)送。

　　近期，包括勒索軟件和僵尸網(wǎng)絡等在內(nèi)的惡意攻擊的增加，暴露了網(wǎng)絡基礎架構(gòu)和傳輸中數(shù)據(jù)的易受攻擊性。如果黑客能夠訪問并控制可以保有并傳輸數(shù)據(jù)的設備，那么已安裝的安全解決方案就會失去價值。

　　許多可以暴露網(wǎng)絡基礎架構(gòu)的攻擊和威脅都是使用SSL/TLS協(xié)議進行加密的。解密通信、檢查網(wǎng)絡流量，然后重新加密數(shù)據(jù)，都會加重入站和出站安全解決方案的負擔。這是一個很大的資源負擔，可將這些安全解決方案的性能降低80%以上。

　　處于這個原因，許多企業(yè)都決定繞過加密內(nèi)容的檢查。這就意味著所有采用了加密的威脅，并未經(jīng)過適當?shù)臋z測，就可以進入到網(wǎng)絡中。這時就需要一個可以讓安全解決方案有效檢查加密流量的可行性解決方案。

　　引入應用交付控制器（ADC）。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。該功能和核心服務器負載均衡（SLB）功能，可以幫助ADC很好地管理SSL/TLS流量的解密，以應對安全威脅。

　　進入到該設備醫(yī)療應用的入站流量可以由ADC進行解密，并轉(zhuǎn)發(fā)至Web應用防火墻（WAF）、入侵防御系統(tǒng)（IPS）和下一代防火墻（NGFW）等安全設備。經(jīng)過檢查之后，在發(fā)送到應用服務器之前，流量會返回到ADC中進行重新加密。

　　網(wǎng)絡基礎架構(gòu)中的用戶（員工、承包商、訪客）生成的出站流量通常會在進入互聯(lián)網(wǎng)的時候被加密。這種通信是勒索軟件的主要途徑之一。網(wǎng)絡釣魚攻擊可以讓不知情用戶點擊電子郵件中的惡意鏈接，入侵網(wǎng)絡中的設備和其它系統(tǒng)。ADC可以作為轉(zhuǎn)發(fā)代理，進行透明解密，并將出站內(nèi)容轉(zhuǎn)發(fā)至安全解決方案，進行檢查和緩解。

　　ADC可以作為整體安全解決方案的一部分，讓醫(yī)療機構(gòu)可以很好地保護他們所持有的敏感個人數(shù)據(jù)。ADC還可以保護網(wǎng)絡基礎架構(gòu)免受所有威脅侵擾，包括與其他安全技術(shù)一起使用的加密技術(shù)。

　　通過ADC使用并管理SSL/TLS技術(shù)的設計合理的網(wǎng)絡基礎架構(gòu)，可以確保安全的醫(yī)療網(wǎng)絡和網(wǎng)絡中包含的數(shù)據(jù)的私密性。黑客使用了加密技術(shù)再也不能成為讓IT基礎架構(gòu)被攻陷的借口了。

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。