X
Akamai 收购 Fermyon,将 WebAssembly 函数即服务 (FaaS) 与其全球分布式平台相结合。 阅读新闻
登录
登录 Close
Control Center
访问 Akamai 平台
登录 Close
Cloud Manager
管理您的云资源
登录
登录 Close
Control Center
访问 Akamai 平台
登录 Close
Cloud Manager
管理您的云资源
试用 Akamai 产品
正在遭受攻击?

医疗系统加强数字前沿防线

这家医疗系统借助 Akamai 的力量,成功抵御了 DDoS 攻击,实现了多云环境下的统一监测能力,并简化了错综复杂的 API 防护。

分享

“Akamai 为我们提供了清晰度、保护和控制能力,让我们能够专注于改善患者体验,而不必为基础架构的复杂性而费心。”

副总裁兼首席信息安全官

在高度互联的世界中为患者提供医护服务

该医疗系统拥有 15 家医院和超过 225 个门诊部,每天支持数以百万计的数字化交互。患者在线预约、通过 Apple“健康”访问健康记录并依赖第三方时间安排工具——所有这些都由分散在四个不同托管环境中的 API 提供支持。在一场大规模 DDoS 攻击导致该企业的患者门户瘫痪时,他们意识到,自身需要的不仅仅是零散的修补,而是一家战略合作伙伴。于是,Akamai 强势登场。

为快速变化、风险更高的医疗环境保驾护航

在当今这种互联互通的世界中,医护服务的提供依赖于安全、高性能的数字化基础架构。该企业的副总裁和首席信息安全解释说:“过去的医疗行业发展速度缓慢,现在一切都在加速,这也提高了风险。”《21 世纪治愈法案》和日渐提高的患者期望促使 IT 以数字化优先的步调工作。但由于 17 个由 API 驱动的应用程序和众多面向公众的网站分别托管在 AWS、Azure、Google Cloud 和本地环境中,该企业不具备必要的统一监测能力和持续保护能力,难以跟上这样的步调。

化“停机”为“转机”

在一次导致患者门户瘫痪的 DDoS 攻击活动给他们敲响了警钟。这位 CISO 回忆说:“我们的患者无法访问其记录,这完全不可接受。”大多数安全供应商都要求该企业重新路由流量,这回迫使网络团队放弃 BGP 控制权。他继续说道:“这是我们的底线。Akamai 基于边缘的模型、庞大的全球覆盖以及无需手动干预的路由方法,为我们创造了立竿见影的价值,而且无需做出任何妥协。”

及时阻止攻击,避免医护服务中断

对攻击者而言,医疗数据犹如金矿。在采用 Akamai 解决方案之前,爬虫程序群经常会抓取登录页并测试盗用的凭据。这位 CISO 指出:“身份盗用已经成为一种普遍存在的问题。”

仅仅依靠其网站设计合作伙伴的安全控制措施已远远不够。在实施 Akamai Bot Manager 后,该医疗系统现在每月可阻止数百个恶意爬虫程序,从而保护了患者数据,降低了欺诈风险,并确保患者服务顺畅运行。

构建更安全的 DNS 基础

DNS 故障不仅会影响网站,还有可能干扰医护服务的提供。通过采用 Akamai Edge DNS,这家企业将 DNS 与其混合环境的其余部分隔离开来,创建了关键的保护层。这位 CISO 表示:“维护 DNS 的复杂性呈指数级增长,Akamai 为我们抵御了风险,同时没有增加任何额外负担。”

自动实施 API 保护,减轻压力

在一次内部审计之后,该组织通过运行概念验证 (PoC) 加快了采用 Akamai API Security 的计划。该解决方案有助于自动发现 API,并在无需人工干预的情况下阻止 API 攻击。这位 CISO 解释说:“从 IT 到患者服务,我们内部的每一支团队都感受到了网络问题带来的压力。有了 Akamai 解决方案,我们就能保护面向患者的 API,减轻这方面的负担。”

快速把控全局

mPulse 和 TrafficPeak 等 Akamai 服务将实时流量传输到每月的执行仪表板中。这位 CISO 表示:“我们可以在一份报告中查看全部四个平台上所有的 Web 资产和应用程序。”

数据提供的不只有可见性,还能提供答案。“无论问题源自第三方、云端还是我们的代码中,Akamai 的仪表板都能查明来源。这让我们可以修复问题,而非互相推诿责任。”

更明智地支配时间

在采用 Akamai 解决方案之前,这位 CISO 的团队要付出数小时时间追踪彼此脱节的系统中的日志。他说:“我们过去花在收集数据上的时间,比花在解决问题上的时间还要多。”

如今,Akamai 每个月自动阻止至少 15 次 DDoS 攻击和数百次爬虫程序入侵。借助集中化视图和自动化保护机制,团队现在专注于能加强患者医护的高价值改进。

减少倦怠,提高韧性

过去,对应用程序和网站的全天候访问需求意味着,CISO 团队需要不间断地轮值,确保始终有人待命。Akamai 的自动化和单一界面监测能力改变了这一切。它能在加强安全的同时简化基础架构,减轻运营压力并提振士气。

这位 CISO 表示:“我们的团队过去要为多个工具分散精力,并花费大量时间来排查面向患者的 API 和网站故障。现在,他们专注于重要的事情,并且不会失眠,因为我们能确切了解问题出在哪里。”

按需利用专业技能

该医疗系统与 Akamai 专业服务部密切配合,填补技能缺口并加速部署。从微调 DNS 到强化 API 和优化全球流量,Akamai 提供了成熟的解决方案和实操专业技能。

这位 CISO 表示:“我们并不想成为先行探索者,而是想要找到有真实数据支撑、真正有效的解决方案。Akamai 满足了我们的所有这些期许。”

准备开启下一篇章:Epic 和 MyChart

该企业已经准备好迁移到 Epic 和 MyChart,这位 CISO 将此比喻成“在汽车行驶过程中更换发动机”。Akamai 正在帮助他们确保平稳过渡。

通过 TrafficPeak 监控采用和使用模式,专业服务部指导每个阶段,团队就可以自信地监测异常并微调部署。这位 CISO 补充说:“另一位客户推荐了 Akamai,因为他们的许多客户都使用 Akamai 解决方案,这让我们知道自己为这个重要项目使用的解决方案非常成熟,并为此倍感安心。”

打造安全的数字化医疗未来

从抵御 DDoS 威胁到保护 API 和简化运营,Akamai 已成为该医疗系统成长之路上不可或缺的一部分。这位 CISO 最后总结说:“提供患者服务比以往任何时候都更复杂,但安全交付服务并不一定要那么复杂。这就是 Akamai 的价值所在。”

相关客户案例