©2026 Akamai Technologies
打造安全、患者至上的领先医疗保健生态系统
作为印度领先的医疗保健服务提供商之一,该企业运营着二十多家医院,并正通过并购和新建院区迅速扩大版图。为了支持每天数百万次的交互,它依赖定制和第三方应用程序来提供各类服务,涵盖了从患者预约、电子健康记录 (EHR) 到远程医疗和账单结算的方方面面。但是,随着其数字足迹的增长,其攻击面也在不断扩大——这一点在 API 方面尤为突出。由于 API 已成为其互联医疗保健环境的支柱,因此该企业选择了 Akamai 的解决方案来保障其混合应用程序环境的安全。成果显著:实现了实时保护、全面的 API 监测能力以及更快的威胁响应速度,同时未对患者护理造成任何干扰。
数字化增长遭遇日益严峻的网络风险
这家医疗保健服务提供商的数字服务以移动和 Web 平台为中心,使患者能够轻松预约挂号、查看化验结果、咨询医生以及管理费用支付。在后端,临床医生和工作人员依赖 API 连接 EHR 系统、诊断系统、保险公司等。由于其整个数字生态系统每月的点击量超过 5 亿次,因此该企业需要采取能够随之同步扩展的网络安全策略。
但是,如此庞大的体量也带来了一些挑战。该企业的首席信息安全官对此解释道:“我们的部分 API 暴露于公共环境中,同时我们缺乏一致的标准。”
该企业当时使用的是传统的 Web 应用程序防火墙 (WAF),该防火墙会产生频繁的误报,导致规则管理工作变得非常棘手。此外,它对 API 的监测能力有限。该首席信息安全官继续说道:“在日益严峻的网络安全形势下,这种局面让人无法接受。”
鉴于其三分之一的 Web 流量被标记为恶意流量(包括爬虫程序、API 滥用和 DDoS 攻击),该企业需要的不仅仅是传统边界防御。该首席信息安全官说道:“我们需要的是能够提供先进的防护体系并具备深厚行业专业知识的企业级安全合作伙伴。”
Akamai 带来了所需的扩展能力、策略契合与即时防护
当其 WAF 合同即将到期时,该医疗保健服务提供商对各种替代方案进行了评估。它最终选择了 Akamai 而非另一家网络安全供应商,正是基于 Akamai 的云原生架构、分层防御能力以及跨混合环境的无缝集成优势。
短短 48 小时内,Akamai 便在该企业最关键的应用中完成了其 App & API Protector 解决方案的部署。该企业的首席信息安全官表示:“本次部署彰显了 Akamai 专业服务团队的实力及其技术的强大威力。”
在快速抵御注入攻击、爬虫程序和滥用的同时,该解决方案的部署未对此医疗保健服务提供商的运营或患者护理造成任何影响。该首席信息安全官表示:“Akamai 解决方案的作用立竿见影,通过抵御各类基于 Web 的威胁立即改善了我们的安全态势。”
发现 6,000 个 API 并将漏洞减少 70%
该企业还部署了 Akamai API Security 来获得对其 API 生态系统的监测和治理能力。最具变革性的成果之一是发现了约 6,000 个先前未记录的 API,其中许多都存在错误配置或安全漏洞。
API Security 不仅发现了影子 API,它还标记了测试环境中的敏感数据泄露风险,包括个人识别信息 (PII)、受保护的健康信息 (PHI) 以及身份验证令牌。得益于这种监测能力,该医疗保健服务提供商实施了基于令牌和地理位置的严格访问控制,并实现了对错误配置的快速修复。
在完成 App & API Protector 和 API Security 的部署后,该提供商的严重 API 漏洞立即减少了 60% 到 70%。
在边缘实现一体化防护
通过将 API Security 与 App & API Protector 相结合,该企业获得了战略性的分层防御策略。API Security 提供了针对数据流和潜在威胁的深入见解,而 App & API Protector 在边缘提供了内联拦截功能,能够有效防范注入攻击、爬虫程序滥用和 DDoS 事件。这种一体化防护机制支持对威胁进行识别和化解,从而避免了它们对企业造成影响。
该首席信息安全官表示:“Akamai 的解决方案为我们提供了对 API 生态系统的深度监测能力以及针对攻击的实时防护能力。通过快速识别和修复漏洞,并在边缘拦截恶意流量,它们最大限度地降低了 API 威胁造成业务中断的概率。”
专业服务和 SOCC:不间断支持
与 Akamai 的合作并未止步于部署阶段。Akamai 的专业服务团队持续为该企业提供实操指导、威胁分析和配置支持。此外,Akamai 的全天候安全运营指挥中心 (SOCC) 还提供了实时监控和事件响应,帮助这家医疗保健服务提供商确保其庞大的网络始终处于受保护状态。
他们的首席信息安全官对此给予了高度肯定,“在医疗保健领域中,正常运行时间、患者数据保护以及快速响应都是不容商榷的硬性要求。Akamai 的 SOCC 让我们倍感安心,确保我们全天候得到有力保障。”
分类工作减少 40%,事件响应速度提升 50%
与 Akamai 合作还带来了另一项好处,这家医疗保健服务提供商成功简化了其安全流程。借助实时威胁情报和集中化规则管理,该企业的网络安全团队在误报分类工作上花费的时间减少了 40%。这让该团队腾出了时间精力,能够专注于主动威胁搜寻及长期策略。
最重要的是,该团队将事件响应时间缩短了一半。对于任何在 HIPAA 和 ISO 27001 监管下管理敏感数据的医疗保健服务提供商来说,这都是一项至关重要的改进。
共建韧性未来
随着这家医疗保健服务提供商在印度不断扩展其数字服务与业务版图,Akamai 始终以战略合作伙伴的角色为其网络安全旅程保驾护航。他们的首席信息安全官表示:“我们正致力于打造一个安全为先、患者至上的医疗保健生态系统。Akamai 的自适应、云优先解决方案能够在满足监管要求和维系信任的同时,帮助我们实现此目标。”
在被询问对其他医疗保健行业负责人有何建议时,他总结道:“将应用程序和 API 安全视为患者安全的一部分。监测能力是基础。然后,构建分层防御体系,并与那些对您所在行业了如指掌的伙伴携手合作。”
Akamai 简介
Akamai 是一家致力于支持并保护在线业务的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 全栈式的云计算解决方案依托全球广泛分布的平台,提供高性能且经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、扩展性和专业技术,助其从容拓展业务。如需了解有关 Akamai Technologies 的详细信息,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码,关注我们的微信公众号。