至顶网安全频道 12月20日 综合消息: 医疗行业必须认真对待安全和隐私问题。他们会在提供救生医疗护理的同时,采集并保存个人健康信息(PHI)和财务信息。如何保护此信息以及管理该信息的网络,是医疗行业IT企业面临的最大问题之一。
SSL/TLS技术可以帮助医院、医疗机构和医护人员保护敏感的个人信息。医疗行业的IT企业需要通过两种不同方式利用加密技术来保护IT基础架构的安全。首先,他们必须保护在网络中传输的数据的安全。接下来,他们还需要保护保存并发送敏感数据的网络基础架构的安全。
Hedy Lamarr是正确的
1941年,女星Hedy Lamarr获得了一项专利,描述了一种可以混淆无线信号的方法。该方法的目的是防止对于控制鱼雷的无线电信号的干扰和追踪。这被认定为是无线加密以及随后的网络加密的开端。
SSL/TLS技术为网络通信提供了与Hedy无线电通信相同的优势(尽管实际机制并不相同)。对传输中的个人数据进行SSL/TLS加密,对于保持信息的私密性和完整性而言至关重要。加密使用复杂的数学算法来混淆数据,如果没有正确的密钥或海量计算能力,数据解密几乎很难进行,因此加密就提供了安全性。
如果数据在网络中被改变了,加密算法就无法从受损通信中提取数据,原始信息就会丢失。数据丢失后,信息的私密性会得到保护,并且可以通过安全通信路径重新发送。
让监控失效
近期,包括勒索软件和僵尸网络等在内的恶意攻击的增加,暴露了网络基础架构和传输中数据的易受攻击性。如果黑客能够访问并控制可以保有并传输数据的设备,那么已安装的安全解决方案就会失去价值。
许多可以暴露网络基础架构的攻击和威胁都是使用SSL/TLS协议进行加密的。解密通信、检查网络流量,然后重新加密数据,都会加重入站和出站安全解决方案的负担。这是一个很大的资源负担,可将这些安全解决方案的性能降低80%以上。
处于这个原因,许多企业都决定绕过加密内容的检查。这就意味着所有采用了加密的威胁,并未经过适当的检测,就可以进入到网络中。这时就需要一个可以让安全解决方案有效检查加密流量的可行性解决方案。
作为SSL/TLS引擎的应用交付控制器
引入应用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。该功能和核心服务器负载均衡(SLB)功能,可以帮助ADC很好地管理SSL/TLS流量的解密,以应对安全威胁。
进入到该设备医疗应用的入站流量可以由ADC进行解密,并转发至Web应用防火墙(WAF)、入侵防御系统(IPS)和下一代防火墙(NGFW)等安全设备。经过检查之后,在发送到应用服务器之前,流量会返回到ADC中进行重新加密。
网络基础架构中的用户(员工、承包商、访客)生成的出站流量通常会在进入互联网的时候被加密。这种通信是勒索软件的主要途径之一。网络钓鱼攻击可以让不知情用户点击电子邮件中的恶意链接,入侵网络中的设备和其它系统。ADC可以作为转发代理,进行透明解密,并将出站内容转发至安全解决方案,进行检查和缓解。
没有借口
ADC可以作为整体安全解决方案的一部分,让医疗机构可以很好地保护他们所持有的敏感个人数据。ADC还可以保护网络基础架构免受所有威胁侵扰,包括与其他安全技术一起使用的加密技术。
通过ADC使用并管理SSL/TLS技术的设计合理的网络基础架构,可以确保安全的医疗网络和网络中包含的数据的私密性。黑客使用了加密技术再也不能成为让IT基础架构被攻陷的借口了。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。