2024年�����,醫(yī)療保健行業(yè)已經(jīng)連續(xù)13年成為所有行業(yè)匯總數(shù)據(jù)泄露損失最高的行業(yè)�����,平均損失達(dá)977萬美元�����。
2024年�,醫(yī)療保健行業(yè)已經(jīng)連續(xù)13年成為所有行業(yè)匯總數(shù)據(jù)泄露損失最高的行業(yè),平均損失達(dá)977萬美元�。API已成為實現(xiàn)醫(yī)療服務(wù)提供商�、醫(yī)療支付方�、患者和其他第三方之間的數(shù)據(jù)共享的關(guān)鍵紐帶�,雖然借助API能更好地服務(wù)患者�����,但也提升了Web應(yīng)用程序和API攻擊的風(fēng)險。
據(jù)Akamai研究,2023年1月到2024年6月��,針對醫(yī)療支付企業(yè)的API攻擊占比高達(dá)41%����。此外Akamai還發(fā)現(xiàn)��,以制藥企業(yè)為主要目標(biāo)的應(yīng)用層(第七層)DDoS攻擊中有88%是針對EMEA地區(qū)�。與傳統(tǒng)的第3層和第4層DDoS攻擊不同�,針對第7層的DDoS攻擊,是以特定的應(yīng)用程序功能或應(yīng)用程序服務(wù)器本身為目標(biāo)���,即使只利用少量的惡意流量,也能造成嚴(yán)重?fù)p害。
突破挑戰(zhàn),提升基礎(chǔ)架構(gòu)安全性
在醫(yī)療保健生態(tài)系統(tǒng)中���,API是數(shù)字化轉(zhuǎn)型項目中的組成部分���,但由此出現(xiàn)的API肆意蔓延、監(jiān)控能力下降等問題,也成為當(dāng)下醫(yī)療保健行業(yè)降低安全風(fēng)險需要共同面對的技術(shù)挑戰(zhàn):
積極行動,提升API安全感
當(dāng)下,API安全比以往更重要��,因此醫(yī)療保健行業(yè)的企業(yè)需要采用更有利的API安全的策略增強(qiáng)對API的監(jiān)控能力����。Akamai基于對多年的經(jīng)驗,為醫(yī)療保健行業(yè)總結(jié)了5條有效的API保護(hù)策略:
全面升級�����,構(gòu)建更完善的安全策略
除API之外,DDoS和勒索軟件等可用性攻擊繼續(xù)對所有行業(yè)產(chǎn)生重大影響�,隨著針對第7層網(wǎng)頁的攻擊數(shù)量持續(xù)攀升,確保服務(wù)和功能的可用性也至關(guān)重要��,因此需要采取以下應(yīng)對最新攻擊規(guī)模��、范圍和速度的主動保護(hù)措施:
醫(yī)療保健行業(yè)擁有大量數(shù)據(jù)���,且隨著數(shù)字化轉(zhuǎn)型的快速推進(jìn)�,各類創(chuàng)新方案陸續(xù)應(yīng)用�,日益復(fù)雜的Web應(yīng)用程序和API部署,成為了犯罪分子主要攻擊目標(biāo)��。因此企業(yè)需要借助Akamai App&API Protector�����、Akamai API Security等專業(yè)的安全解決方案�����,為業(yè)務(wù)構(gòu)建更完善的安全架構(gòu)�。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號
