لماذا تكون مؤسسات الرعاية الصحية أبطأ في اعتماد الخدمات السحابية

19 سبتمبر 2023

بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security

تهيمن مخاوف الأمان والامتثال

بالنظر إلى نوع البيانات الحساسة التي تحتفظ بها مؤسسات الرعاية الصحية ، فليس من المستغرب أن يكون القطاع أكثر حذرا بشأن اعتماد السحابة من الصناعات الأخرى. تقريرنا الأخير، "Skyhigh Security تقرير اعتماد السحابة والمخاطر: إصدار الرعاية الصحية" ، يرسم صورة لقطاع متردد في الشروع في التحول السحابي ومع ذلك يتم دفعه للقيام بذلك.

منذ وقت ليس ببعيد، قامت مؤسسات الرعاية الصحية بتخزين معظم بياناتها الحساسة في مراكز البيانات المحلية - بسبب متطلبات الامتثال الصارمة والحاجة إلى الوصول إليها لخدمات المرضى العاجلة. تظهر الإحصاءات الرئيسية من تقريرنا لماذا كانت الرعاية الصحية أبطأ في تبني السحابة.

مؤسسات الرعاية الصحية تخزين أقل قدر من البيانات الحساسة في السحابة (47٪)، مقارنة بجميع الصناعات الأخرى (61٪).

ال معدل اعتماد الخدمات السحابية في الرعاية الصحية هو 50٪ من الصناعات الأخرى، والتي شهدت ارتفاعا بنسبة 50٪ في الخدمات السحابية من 2019 إلى 2022 ، مقارنة ب 25٪ في مجال الرعاية الصحية.

الرعاية الصحية تمضي قدما في اعتماد السحابة على الرغم من المشكلات الأمنية

على الرغم من أن الرعاية الصحية متخلفة عن الصناعات الأخرى في اعتماد السحابة ، إلا أنها لا تزال تمضي قدما في ذلك بسبب العمل المختلط وزيادة التعاون السحابي مع الشركاء. لكن المخاطر الكامنة في حركة المرور على الإنترنت التي يصعب فحصها والأجهزة غير المدارة التي تصل إلى الموارد السحابية تتزايد أيضا.

أكثر من جميع الصناعات الأخرى ، شهدت الرعاية الصحية زيادة في المشكلات الأمنية مع تطبيقات وخدمات SaaS في عام 2022: 19٪ في الرعاية الصحية مقارنة ب 10٪ لجميع الصناعات الأخرى. كما شهدت الرعاية الصحية المزيد من سرقة البيانات: 86٪ للرعاية الصحية مقارنة ب 80٪ للصناعات الأخرى. كان للرعاية الصحية أكثر من نصيبها العادل من الحوادث الأمنية (76٪ مقابل 75٪ مقارنة بالصناعات الأخرى). من الواضح أن الرعاية الصحية تتخلف في أمان السحابة.

أين تقف الرعاية الصحية فيما يتعلق بأمن السحابة

هناك عدة أسباب لارتفاع معدل سرقة البيانات في مجال الرعاية الصحية.

من غير المرجح بكثير من الصناعات الأخرى أن تضع مسؤولية أمن البيانات على عاتق مسؤول تنفيذي على مستوى C. في مجال الرعاية الصحية ، يقع العبء على المديرين إلى حد كبير.

• وفي مجال الرعاية الصحية، قال 47٪ من المشاركين أن مسؤولية أمن السحابة تقع على عاتق مديري أمن تكنولوجيا المعلومات، في حين يوافق 35٪ فقط من المشاركين في القطاعات الأخرى على ذلك.
• عندما يتعلق الأمر بالأدوار على مستوى C ، يقول 42٪ في مجال الرعاية الصحية أن CTO مسؤول عن أمن السحابة ، مقابل 48٪ في الصناعات الأخرى.

كما أن هذا القطاع أقل احتمالا للاستثمار في الأمن السيبراني: 51٪ يخططون لزيادة الاستثمار ، مقارنة ب 56٪ في الصناعات الأخرى.

من المرجح أن يتعثر العاملون الهجين في مجال الرعاية الصحية بسبب مشكلات VPN (48٪ مقابل 38٪). قد يكون هذا بسبب نقص دعم تكنولوجيا المعلومات و / أو استخدام الأنظمة القديمة التي لم يتم تحديثها بانتظام.

أين تتقدم الرعاية الصحية في أمان السحابة

هناك بعض مجالات الأمن السحابي حيث تتقدم الرعاية الصحية على الصناعات الأخرى ، خاصة في استخدام حلول معينة:

• Cloud access security broker (CASB) لمراقبة Shadow IT (43٪ مقابل 42٪).
• DLP وحلول التشفير (30٪ مقابل 23٪).

هناك حاجة إلى رؤية مبسطة وعالية المستوى وثقة أكبر في السحابة في مجال الرعاية الصحية

بشكل عام، تكافح مؤسسات الرعاية الصحية للحصول على رؤية عالية المستوى لما يحدث في السحابة - على الأرجح لأنها لا تزال تستخدم أدوات قديمة غير متكاملة مع وحدات تحكم لا تتواصل. ويدعم ذلك حقيقة أن 89٪ من مؤسسات الرعاية الصحية تقول إن إدارة أمان السحابة يمكن أن تكون أبسط ، مقارنة ب 86٪ في الصناعات الأخرى.

نظرا للامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) ، فإن الرعاية الصحية أقل احتمالا من الصناعات الأخرى للاحتفاظ بأنواع معينة من البيانات الحساسة في السحابة. ولكن من المرجح أن تقوم الرعاية الصحية بتخزين المعلومات الداخلية في السحابة واستخدام الأدوات التعاونية للعاملين عن بعد.

منذ عام 2019 ، كان لدى الرعاية الصحية قدر أكبر من عدم الثقة في السحابة ، لا سيما بالنسبة للبيانات المحمية بموجب HIPAA ، مع زيادة استخدامها للسحابة بشكل عام.

حان الوقت للرعاية الصحية لتعزيز نضجها الأمني

من الواضح أن قطاع الرعاية الصحية يحتاج إلى رفع مستوى نضجه الأمني. نظرا للمخاطر الأمنية المتزايدة في مجال الرعاية الصحية ، هناك حاجة لزيادة الاستثمار في التكنولوجيا والأفراد.

يحتاج العمال الهجين في مجال الرعاية الصحية إلى الدعم المناسب من تكنولوجيا المعلومات للقيام بوظائفهم دون انقطاع الخدمة ومشكلات النطاق الترددي. وسيستفيد المسؤولون من رؤية مبسطة وموحدة للبيئة.

يشير هذا إلى الحاجة إلى نظام أساسي موحد لبائع واحد مبني على مبادئ الثقة المعدومة لتوفير نفس الضوابط والسياسات عبر الويب والسحابة والتطبيقات الخاصة. من خلال دمج خدمات الأمان المتعددة ، يمكن للرعاية الصحية تحسين الكفاءة وتبسيط الإدارة وتعزيز تجربة المستخدم وتوفير حماية أفضل للبيانات. سيؤدي ذلك إلى تحرير الرعاية الصحية لتركيز اهتمامها على دعم صحة ورفاهية مجتمعها.

التعرف على المزيد:
اقرأ Skyhigh Security اعتماد السحابة وتقرير المخاطر: إصدار الرعاية الصحية.