19 de septiembre de 2023
Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Preocupaciones por la seguridad y el cumplimiento dominan
Teniendo en cuenta el tipo de datos sensibles que poseen las organizaciones sanitarias, no es de extrañar que el sector se haya mostrado más cauto a la hora de adoptar la nube que otras industrias. Nuestro último informe, "Skyhigh Security Cloud Adoption and Risk Report: Edición sobre sanidad", dibuja el panorama de un sector reticente a embarcarse en la transformación en la nube, pero al que, no obstante, se está presionando para que lo haga.
No hace mucho, las organizaciones sanitarias almacenaban la mayor parte de sus datos confidenciales en centros de datos locales, debido a los estrictos requisitos de cumplimiento y a la necesidad de acceder a ellos para prestar servicios urgentes a los pacientes. Las estadísticas clave de nuestro informe muestran por qué la sanidad ha tardado más en adoptar la nube.
Organizaciones sanitarias almacenar la menor cantidad de datos sensibles en la nube (47%), en comparación con todas las demás industrias (61%).
El la tasa de adopción de servicios en la nube en sanidad es un 50% superior a la de otros sectores, que han registrado un aumento del 50% en los servicios en la nube de 2019 a 2022, frente al 25% de la sanidad.
La sanidad avanza en la adopción de la nube a pesar de los problemas de seguridad
Aunque la sanidad va por detrás de otros sectores en la adopción de la nube, sigue avanzando con ella gracias al trabajo híbrido y al aumento de la colaboración en la nube con los socios. Pero también están aumentando los riesgos inherentes al tráfico de Internet difícil de inspeccionar y a los dispositivos no gestionados que acceden a los recursos de la nube.
Más que el resto de sectores, la sanidad ha experimentado un aumento de los problemas de seguridad con las aplicaciones y servicios SaaS en 2022: un 19% en sanidad frente a un 10% en el resto de sectores. La sanidad también ha experimentado más robos de datos: 86% en la sanidad frente al 80% en el resto de sectores. La sanidad ha tenido más incidentes de seguridad de los que le corresponden (76% frente al 75% de los demás sectores). Es evidente que la sanidad se está quedando atrás en seguridad en la nube.
¿Cuál es la situación de la sanidad en relación con la seguridad en la nube?
Hay varias razones que explican la mayor tasa de robo de datos en la sanidad.
Es mucho menos probable que en otras industrias la responsabilidad de la seguridad de los datos recaiga sobre los hombros de un ejecutivo de nivel C. En la sanidad, la responsabilidad recae en los directivos en mucha mayor medida.
- En el sector sanitario, el 47% de los encuestados afirma que la responsabilidad de la seguridad en la nube recae en los responsables de seguridad informática, mientras que sólo el 35% de los encuestados de otros sectores coincide.
- En lo que respecta a los puestos de nivel C, el 42% en sanidad afirma que el director de tecnología es el responsable de la seguridad en la nube, frente al 48% en otros sectores.
Este sector también es menos propenso a invertir en ciberseguridad: el 51% tiene previsto aumentar la inversión, frente al 56% en otras industrias.
Los trabajadores híbridos del sector sanitario tienen más probabilidades de verse atascados por problemas de VPN (48% frente a 38%). Esto puede deberse a la falta de soporte informático y/o al uso de sistemas heredados que no se han actualizado con regularidad.
Dónde va por delante la sanidad en seguridad en la nube
Hay algunas áreas de la seguridad en la nube en las que la sanidad va por delante de otros sectores, especialmente en el uso de determinadas soluciones:
- Cloud access security broker (CASB) para supervisar las TI en la sombra (43% frente a 42%).
- Soluciones DLP y de cifrado (30% frente a 23%).
La sanidad necesita una visión simplificada de alto nivel y una mayor confianza en la nube
En general, las organizaciones sanitarias tienen dificultades para obtener una visión de alto nivel de lo que ocurre en la nube, probablemente porque siguen utilizando herramientas heredadas no integradas con consolas que no se comunican. Esto se ve respaldado por el hecho de que el 89% de las organizaciones sanitarias afirman que la gestión de la seguridad en la nube podría ser más sencilla, en comparación con el 86% de otros sectores.
Debido al cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), es menos probable que la sanidad guarde en la nube ciertos tipos de datos sensibles que otros sectores. Pero es más probable que la sanidad almacene información interna en la nube y utilice herramientas de colaboración para los trabajadores remotos.
Desde 2019, la sanidad desconfía más de la nube, en particular para los datos protegidos por la HIPAA, al tiempo que aumenta su utilización de la nube en general.
Es hora de que la sanidad aumente su madurez en materia de seguridad
Está claro que el sector sanitario necesita mejorar su madurez en materia de seguridad. Dados los elevados riesgos de seguridad en la atención sanitaria, es necesario aumentar la inversión en tecnología y personal.
Los trabajadores híbridos del sector sanitario necesitan el apoyo adecuado de TI para realizar su trabajo sin interrupciones del servicio ni problemas de ancho de banda. Y los administradores se beneficiarían de una visión simplificada y consolidada del entorno.
Esto apunta a la necesidad de una plataforma unificada y de un único proveedor construida sobre los principios de la confianza cero para proporcionar los mismos controles y políticas en toda la web, la nube y las aplicaciones privadas. Al consolidar múltiples servicios de seguridad, la atención sanitaria puede mejorar la eficiencia, simplificar la gestión, mejorar la experiencia del usuario y ofrecer una mejor protección de los datos. Esto liberará a la sanidad para que centre su atención en apoyar la salud y el bienestar de su comunidad.
Obtenga más información:
Lea el informe sobre adopción de la nube y riesgos deSkyhigh Security : Edición Sanidad.
Volver a Blogs