September 19, 2023
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Sicherheits- und Compliance-Bedenken dominieren
In Anbetracht der Art der sensiblen Daten, über die Organisationen des Gesundheitswesens verfügen, ist es nicht verwunderlich, dass der Sektor bei der Einführung der Cloud vorsichtiger war als andere Branchen. Unser neuester Bericht, "Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition", zeichnet das Bild eines Sektors, der zögerlich mit der Cloud-Transformation beginnt, aber dennoch dazu gedrängt wird.
Es ist noch nicht lange her, dass Unternehmen des Gesundheitswesens die meisten ihrer sensiblen Daten in Rechenzentren vor Ort gespeichert haben - aufgrund strenger Compliance-Anforderungen und der Notwendigkeit, für dringende Patientendienste darauf zuzugreifen. Die wichtigsten Statistiken aus unserem Bericht zeigen, warum das Gesundheitswesen die Cloud nur langsam angenommen hat.
Organisationen des Gesundheitswesens die geringste Menge an sensiblen Daten in der Cloud speichern (47%), verglichen mit allen anderen Branchen (61%).
Die Die Akzeptanz von Cloud-Diensten im Gesundheitswesen liegt bei 50% im Vergleich zu anderen Branchendie von 2019 bis 2022 einen Anstieg von 50 % bei den Cloud-Diensten verzeichnet haben, verglichen mit 25 % im Gesundheitswesen.
Trotz Sicherheitsproblemen schreitet das Gesundheitswesen bei der Cloud-Einführung voran
Obwohl das Gesundheitswesen bei der Cloud-Einführung hinter anderen Branchen zurückbleibt, macht es aufgrund der hybriden Arbeit und der verstärkten Cloud-Zusammenarbeit mit Partnern dennoch Fortschritte. Aber auch die Risiken, die mit schwer zu überprüfendem Internetverkehr und nicht verwalteten Geräten, die auf Cloud-Ressourcen zugreifen, verbunden sind, nehmen zu.
Mehr als alle anderen Branchen hat das Gesundheitswesen im Jahr 2022 einen Anstieg der Sicherheitsprobleme bei SaaS-Anwendungen und -Diensten zu verzeichnen: 19 % im Gesundheitswesen im Vergleich zu 10 % in allen anderen Branchen. Im Gesundheitswesen gab es auch mehr Datendiebstahl: 86% im Gesundheitswesen im Vergleich zu 80% in anderen Branchen. Das Gesundheitswesen hatte mehr als seinen gerechten Anteil an Sicherheitsvorfällen (76% gegenüber 75% im Vergleich zu anderen Branchen). Es ist offensichtlich, dass das Gesundheitswesen bei der Cloud-Sicherheit ins Hintertreffen gerät.
Wo das Gesundheitswesen in Bezug auf die Cloud-Sicherheit steht
Es gibt mehrere Gründe für die höhere Rate von Datendiebstahl im Gesundheitswesen.
Es ist viel unwahrscheinlicher als in anderen Branchen, dass die Verantwortung für die Datensicherheit auf den Schultern einer Führungskraft liegt. Im Gesundheitswesen liegt die Verantwortung in weit größerem Maße bei den Managern.
- Im Gesundheitswesen sagen 47% der Befragten, dass die Verantwortung für die Cloud-Sicherheit bei den IT-Sicherheitsmanagern liegt, während nur 35% der Befragten in anderen Branchen dieser Meinung sind.
- Im Gesundheitswesen geben 42% der Befragten an, dass der CTO für die Cloud-Sicherheit verantwortlich ist, während es in anderen Branchen 48% sind.
Dieser Sektor ist auch weniger geneigt, in die Cybersicherheit zu investieren: 51% planen eine Erhöhung der Investitionen, verglichen mit 56% in anderen Branchen.
Hybride Mitarbeiter im Gesundheitswesen werden eher durch VPN-Probleme aufgehalten (48% gegenüber 38%). Dies kann auf mangelnden IT-Support und/oder die Verwendung von Altsystemen zurückzuführen sein, die nicht regelmäßig aktualisiert werden.
Wo das Gesundheitswesen bei der Cloud-Sicherheit die Nase vorn hat
Es gibt einige Bereiche der Cloud-Sicherheit, in denen das Gesundheitswesen anderen Branchen voraus ist, insbesondere bei der Nutzung bestimmter Lösungen:
- Cloud access security broker (CASB)-Lösungen zur Überwachung der Schatten-IT (43% gegenüber 42%).
- DLP- und Verschlüsselungslösungen (30% gegenüber 23%).
Das Gesundheitswesen braucht einen vereinfachten Überblick und mehr Vertrauen in die Cloud
Insgesamt haben die Unternehmen des Gesundheitswesens Schwierigkeiten, sich einen Überblick über die Vorgänge in der Cloud zu verschaffen - wahrscheinlich, weil sie noch immer nicht integrierte Legacy-Tools mit Konsolen verwenden, die nicht miteinander kommunizieren. Dies wird durch die Tatsache bestätigt, dass 89% der Unternehmen im Gesundheitswesen sagen, dass die Verwaltung der Cloud-Sicherheit einfacher sein könnte, verglichen mit 86% in anderen Branchen.
Aufgrund der Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) ist es im Gesundheitswesen weniger wahrscheinlich als in anderen Branchen, dass bestimmte Arten von sensiblen Daten in der Cloud gespeichert werden. Es ist jedoch wahrscheinlicher, dass das Gesundheitswesen interne Informationen in der Cloud speichert und Tools für die Zusammenarbeit mit externen Mitarbeitern einsetzt.
Seit 2019 hat das Gesundheitswesen ein größeres Misstrauen gegenüber der Cloud, insbesondere für HIPAA-geschützte Daten, während die Cloud-Nutzung insgesamt zunimmt.
Es ist an der Zeit, dass das Gesundheitswesen seinen Sicherheitsstandard erhöht
Es liegt auf der Hand, dass der Gesundheitssektor seinen Sicherheitsstand verbessern muss. Angesichts der gestiegenen Sicherheitsrisiken im Gesundheitswesen müssen die Investitionen in Technologie und Personal erhöht werden.
Hybride Mitarbeiter im Gesundheitswesen benötigen eine angemessene Unterstützung durch die IT-Abteilung, damit sie ihre Arbeit ohne Serviceunterbrechungen und Bandbreitenprobleme erledigen können. Und Administratoren würden von einer vereinfachten, konsolidierten Ansicht der Umgebung profitieren.
Dies zeigt, dass eine einheitliche Plattform eines einzigen Anbieters benötigt wird, die auf den Prinzipien von Zero Trust basiert und dieselben Kontrollen und Richtlinien für das Web, die Cloud und private Anwendungen bietet. Durch die Konsolidierung mehrerer Sicherheitsdienste kann das Gesundheitswesen seine Effizienz steigern, die Verwaltung vereinfachen, die Benutzerfreundlichkeit verbessern und einen besseren Datenschutz bieten. So kann sich das Gesundheitswesen auf die Gesundheit und das Wohlergehen der Bevölkerung konzentrieren.
Erfahren Sie mehr:
Lesen Sie den Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition.
Zurück zu Blogs