Application Delivery
Verschlüsselung ist für die Gesundheitsbranche ein zweischneidiges Schwert
Application Delivery Controller als SSL/TLS-Engine nutzen
Die Gesundheitsbranche muss ihre IT-Security und den Datenschutz sehr ernst nehmen. Sie sammeln und speichern persönliche Gesundheits- sowie Finanzinformationen und bieten gleichzeitig eine lebensrettende medizinische Versorgung. Der Schutz dieser Informationen und der damit verbundenen Netzwerke ist eine der Herausforderungen von IT-Organisationen in der Gesundheitsbranche.
Die Security-Teams im Gesundheitswesen müssen Verschlüsselungstechnologien auf zwei verschiedene Arten nutzen, um ihre IT-Infrastruktur zu schützen. Als Erstes sollten die bewegten Daten geschützt werden, die das Netzwerk durchlaufen. Als Nächstes muss die Netzwerkinfrastruktur abgesichert werden, die alle sensiblen, personenbezogenen Daten enthält und verteilt.
Eine SSL/TLS-Verschlüsselung der persönlichen Daten während des Datenflusses ist somit unerlässlich, um die Vertraulichkeit und Integrität der Informationen zu gewährleisten. Da die Daten durch die Verwendung komplexer mathematischer Algorithmen verschleiert werden, ist es relativ schwierig, ohne entsprechende Schlüssel oder der Nutzung enormer Rechenleistung, die Verschlüsselung zu hacken.
Verschlüsselte Angriffe
Die Zunahme von bösartigen Angriffen mit Ransomware und Botnets hat die aber Anfälligkeit der Netzwerkinfrastruktur sowie der bewegten Daten deutlich gemacht. Wenn Angreifer den Zugriff auf Geräte erlangen, die die Daten besitzen und/oder transportieren, verlieren die installierten Sicherheitslösungen schnell an Wert.
Viele der Angriffe und Bedrohungen, die eine Netzwerkinfrastruktur aushebeln können, werden aber ebenfalls mit Hilfe von SSL/TLS-Protokollen verschlüsselt. Dies belastet wiederum die Sicherheitslösungen, die den ein- und ausgehenden Datenverkehr überprüfen müssen, da die Kommunikation zuerst entschlüsselt, der Traffic inspiziert und anschließend die Daten erneut verschlüsselt werden müssen. Dies ist eine große Ressourcenlast, die die Leistung dieser Sicherheitslösungen um mehr als 80% reduzieren kann.
Aufgrund dieses Problems haben einige Organisationen beschlossen, die Überprüfung von verschlüsselten Inhalten zu umgehen. Dies bedeutet aber, dass alle Bedrohungen, die eine Verschlüsselung verwenden, in das Netzwerk gelangen können, ohne ordnungsgemäß durchsucht zu werden. Daher ist eine unterstützende Lösung notwendig, die eine Sicherheitslösung in die Lage versetzt, den verschlüsselten Datenverkehr effizient inspizieren zu können.
Application Delivery Controller
Eine der Kernfunktionen, die ein Application Delivery Controller (ADC) bietet, ist die leistungsfähige SSL/TLS Verschlüsselung und Entschlüsselung. Diese Funktion in Verbindung mit den Loadbalancer SLB-Funktionen (Core Server Load Balancing), macht den ADC zu einem leistungsfähigen Tool, das die Ressourcen einer Security-Lösung schont und eine effiziente Inspektion des Datenverkehrs auf mögliche Bedrohungen beschleunigt.
Der eingehende Datenverkehr zu den Healthcare-Anwendungen der Organisation, kann vom ADC entschlüsselt und an Sicherheitseinrichtungen wie Web Application Firewalls (WAF), Intrusion Prevention-Systeme (IPS) und Firewalls der nächsten Generation (NGFW) weitergeleitet werden. Nach der Überprüfung kehrt der Datenverkehr zur erneuten Verschlüsselung an den ADC zurück, bevor er letztendlich an die Anwendungsserver gesendet wird.
Ausgehender Datenverkehr, der von Benutzern innerhalb der Netzwerkinfrastruktur (Mitarbeiter, Auftragnehmer, Gäste) generiert wird, erfolgt zunehmend verschlüsselt. Diese Art der Kommunikation ist aber auch einer der Einfallstore für Ransomware. Durch die scheinbar sichere Verbindung klicken ahnungslose Benutzer, bei einer Phishing-Attacke, schneller auf schädliche Links in E-Mails, die dann ihr Gerät und auch die anderen Systeme im Krankenhaus-Netzwerk gefährden können. Der ADC kann hierbei als Forward-Proxy fungieren, um die ausgehenden Inhalte transparent zu entschlüsseln und an Sicherheitslösungen, zur Inspektion weiter zu geben, damit eine ordnungsgemäße Überprüfung und eine mögliche Eindämmung von Bedrohungen erfolgen kann.
Die Verwendung des ADC, als Teil der allgemeinen Sicherheitslösung, ermöglicht den Gesundheitsorganisationen einen angemessenen Schutz für ihre sensiblen Daten. Eine ordnungsgemäß konzipierte Netzwerkinfrastruktur, die SSL/TLS-Technologien über den ADC nutzt und verwaltet, kann ein sicheres Netzwerk für das Gesundheitswesen und die Vertraulichkeit der darin enthaltenen Daten gewährleisten. Verschlüsselte Angriffe durch Hacker können somit erheblich eingedämmt werden.
