為了了解首席安全高管們如何在管理過(guò)程和人員的同時(shí)克服這些技術(shù)挑戰,Radware對來(lái)自六大洲的600多名首席信息安全官(CISO)及其他安全領(lǐng)袖進(jìn)行了調查。本文概述了Radware Web應用安全報告:數字連接領(lǐng)域的Web安全的主要發(fā)現。
數字化病人
數字轉型導致醫療行業(yè)生成了大量的視頻和圖像。醫療行業(yè)創(chuàng )建了一個(gè)虛擬的實(shí)時(shí)醫療設備連接,可以24/7/365不間斷地傳輸非結構化和潛在的不安全數據。除了數據爆炸之外,醫療行業(yè)還必須遵守一系列特定的,由政府和行業(yè)主導的法規和標準(如:HIPAA、GDPR、美國FDA指導方針等地方性法規),這些法規和標準可以控制敏感的個(gè)人信息和臨床信息的的采集、使用、共享和傳輸。
醫療提供商在復雜醫療設備上進(jìn)行了大量的CAPEX投資。由于生命周期很長(cháng),很多設備連接的依然是老舊的未打過(guò)補丁的系統。事實(shí)上,某些設備仍然運行在Windows XP上。
通常,由于害怕設備保修會(huì )失效,IT管理員不會(huì )更新或為這些系統打補丁,因此在涉及到保護環(huán)境安全時(shí),設備制造商就成為了醫療行業(yè)中的薄弱環(huán)節。
隨著(zhù)越來(lái)越多的數據通過(guò)網(wǎng)絡(luò )傳輸,醫療部門(mén)很難實(shí)時(shí)部署解決數字化帶來(lái)的復雜性所需的安全策略、技術(shù)和資源。僅在2017年,數據泄露、勒索軟件以及易受攻擊的網(wǎng)站、未加密移動(dòng)應用和網(wǎng)絡(luò )釣魚(yú)等安全漏洞就曝光了數千萬(wàn)的患者和醫療記錄。
這就意味著(zhù),醫療行業(yè)必須進(jìn)行技術(shù)、工具和解決方案投資,用以保護他們的應用和環(huán)境。然而,接受醫療部門(mén)調查的近200名安全高管(將近90%的高管都有權直接進(jìn)行安全活動(dòng)和投資)發(fā)現,在緩解風(fēng)險方面,醫療行業(yè)明顯落后于零售和金融服務(wù)等其他行業(yè)。只有27%的受訪(fǎng)者明確表示可以保護患者的醫療記錄,盡管近80%的記錄都必須符合政府法規。
信心和緩解風(fēng)險
對調查反饋的分析可以反映一個(gè)部門(mén)在面對日益增長(cháng)的安全需求時(shí)表現出來(lái)的不安狀態(tài)。近三分之二的受訪(fǎng)者不確信他們能否在不影響運維的前提下快速采用安全補丁和更新,而70%的受訪(fǎng)者則表示,在過(guò)去兩年間,他們只能完全追蹤到不到50%的數據丟失事件并進(jìn)行修復(見(jiàn)圖1)。
在發(fā)生重大行業(yè)數據泄露或攻擊后,68%的受訪(fǎng)者都會(huì )在安全控制方面進(jìn)行了一定程度或重大投資,21%的受訪(fǎng)者采用了API網(wǎng)關(guān),23%的企業(yè)采用了WAF,只有29%的企業(yè)部署了這兩種。此外,在集成之前,只有不到40%的企業(yè)可以分析API漏洞,而不到40%的企業(yè)表示可以檢測或緩解暴力破解、Web抓取、加密Web攻擊或API篡改等攻擊。
- 只有25%的受訪(fǎng)者可以完全意識到軟件開(kāi)發(fā)環(huán)境中的內部應用和API的改變。
- 在數據離開(kāi)公司網(wǎng)絡(luò )之后,61%的企業(yè)無(wú)法追蹤與第三方共享的數據,57%的企業(yè)不會(huì )檢查通過(guò)API傳輸/返回的數據。
新興威脅的崛起
除了應對多年以來(lái)影響醫療行業(yè)的現有威脅和漏洞之外,許多受訪(fǎng)者都認為,新興技術(shù)的威脅越來(lái)越大。與其他行業(yè)一樣,從生成流量的角度來(lái)看,計算機機器人程序在醫療行業(yè)中越來(lái)越占據主導地位,36%的網(wǎng)絡(luò )流量都來(lái)自于計算機機器人程序。然而,只有20%的受訪(fǎng)者能夠確定這36%的流量來(lái)自于良性計算機機器人程序還是不良機器人程序。
由于醫療行業(yè)中存在更多的加密流量,因此針對應用層的加密(SSL/TLS)威脅和攻擊很令人擔憂(yōu)。在所有攻擊中,41%的受訪(fǎng)者表示,過(guò)去一年間,L7層DDoS攻擊發(fā)生的頻率更高,但只有30%的人確信能緩解某種針對應用層的攻擊。62%的人則表示,防御、檢測并控制此類(lèi)攻擊是最困難的。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
