19 septembre 2023
Les organismes de santé tardent à adopter les applications et les services en nuage - ils doivent relever des défis uniques pour en accroître l'utilisation
SAN JOSE, Californie - (BUSINESS WIRE)-#SSE-Skyhigh Security a publié aujourd'hui le rapportSkyhigh Security Cloud Adoption and Risk Report, Healthcare Edition, qui étudie l'état de la sécurité du cloud dans les organisations de santé, y compris les établissements de soins aux patients et les entreprises de technologie de santé. Ce rapport explore les données verticales du secteur de la santé à partir de Skyhigh Security's The Data Dilemma : Cloud Adoption and Risk Report, qui fournit un aperçu complet des défis en matière de sécurité des données dans tous les secteurs d'activité.
Si le secteur de la santé suit les mêmes tendances que les autres secteurs en matière d'adoption du cloud, il est confronté à des obstacles distincts en ce qui concerne la sécurité des données et la confiance dans le cloud. Les cyberattaquants ciblent souvent les organismes de santé pour tenter de voler des données très précieuses, telles que des informations de santé personnelles (PHI), des données sur les demandes d'assurance, des informations sur les essais cliniques, etc. Malheureusement, ils y parviennent souvent. Le rapport montre que 86 % des organismes de santé ont subi un vol de données, contre seulement 80 % pour l'ensemble des secteurs d'activité. Les problèmes de sécurité liés aux logiciels en tant que service (SaaS) augmentent également beaucoup plus rapidement dans ce secteur que dans d'autres. Mais malgré le niveau élevé des menaces, seuls 51 % des organismes de santé sont déterminés à investir davantage dans la cybersécurité, contre 56 % pour l'ensemble des secteurs d'activité.
Afin de préserver la sécurité et la confidentialité des données sensibles, le secteur des soins de santé a hésité à adopter les services en nuage. Alors que d'autres secteurs ont connu une augmentation moyenne de 50 % de l'utilisation des services en nuage, le taux d'adoption dans le secteur de la santé n'est que la moitié de ce chiffre, soit 25 %. Toutefois, l'utilisation de ces services s'accroît régulièrement. Bien que le secteur de la santé soit celui qui stocke le moins de données sensibles dans le cloud public (47 %) par rapport à l'ensemble des secteurs d'activité (61 %), ce chiffre est en hausse par rapport à 2019 (35 % seulement).
"L'appréhension concernant la sécurité du cloud reste élevée dans le secteur de la santé, mais divers facteurs rendent nécessaire une plus grande confiance dans le cloud, comme l'augmentation du travail hybride et de la collaboration à tout moment et en tout lieu", a déclaré Rodman Ramezanian, Global Cloud Threat Lead chez Skyhigh Security. "Les organismes de santé ont toujours stocké des données sensibles dans leurs locaux, mais ils se tournent désormais vers le cloud et les fournisseurs hybrides. En adoptant des solutions de sécurité cloud unifiées et sans confiance, les organisations peuvent augmenter l'utilisation du cloud sans mettre en danger les données sensibles et permettre à leurs dirigeants de se concentrer sur ce qui est le plus important - soutenir la santé et le bien-être de nos communautés."
Principaux défis à relever
Bien que l'adoption et la confiance du secteur de la santé dans l'informatique dématérialisée aillent dans le bon sens, le secteur manque de visibilité sur les personnes qui utilisent des données sensibles, sur l'endroit où elles sont stockées et sur le niveau de sécurité de leurs applications et de leurs services. Par exemple, les organismes de santé effectuent des audits de leurs applications moins fréquemment que leurs homologues d'autres secteurs et sont moins susceptibles d'utiliser la gestion des identités et des accès pour contrôler l'accès aux ressources. Les autres défis majeurs pour le secteur de la santé sont les suivants : Shadow IT, infrastructure complexe ou obsolète, contraintes budgétaires en matière d'informatique et pénurie de talents en cybersécurité.
Le plan de traitement
Le bon côté des choses, c'est que les organismes de santé reconnaissent leurs risques accrus en matière de cybersécurité et prennent des mesures pour réduire les menaces qui pèsent sur les données. Le rapport indique que le secteur de la santé est le plus susceptible de déployer des solutions data loss prevention (DLP) et de cryptage, soit 30 % contre 23 % pour l'ensemble des secteurs. À l'instar de ses pairs, 40 % du secteur de la santé est intéressé par l'adoption d'une approche de confiance zéro.
Les recherches présentées dans le rapport soulignent les avantages d'une solution unique et centralisée Security Service Edge (SSE) qui simplifie la sécurité du cloud et permet aux équipes de sécurité d'appliquer des contrôles et des politiques de protection des données cohérents sur le web, le cloud et les applications privées - depuis n'importe quel endroit, n'importe quelle application et n'importe quel appareil.
Pour en savoir plus, inscrivez-vous au prochain webinaire de Skyhigh Securityqui aura lieu le 19 octobre en Asie-Pacifique, en Amérique du Nord et en Asie-Pacifique et au Japon.
Ressources complémentaires :
Téléchargez le rapport et l'infographie
Lire le blog
En savoir plus sur Skyhigh Security Service Edge
Méthodologie
Skyhigh Security a chargé l'agence d'études de marché indépendante Vanson Bourne de réaliser cette étude, qui est basée sur les résultats de 92 décideurs et spécialistes informatiques impliqués dans le cloud, issus d'organisations aux États-Unis, au Brésil, au Royaume-Uni, en France, en Allemagne, en Inde, en Australie, au Japon et au Canada. Ces organisations comptent 500 employés ou plus et représentent le secteur des soins de santé. Vous trouverez plus d'informations sur la méthodologie complète de l'étude dans le rapport global.
A propos de Skyhigh Security
Skyhigh Security a pour mission d'aider ses clients à sécuriser les données du monde entier. Elle protège les organisations avec des solutions de sécurité basées sur le cloud qui sont à la fois conscientes des données et simples à utiliser. Son portefeuille Security Service Edge , leader sur le marché, va au-delà de l'accès aux données et se concentre sur l'utilisation des données, permettant aux organisations de collaborer à partir de n'importe quel appareil et de n'importe où sans sacrifier la sécurité. Pour plus d'informations, visitez le site www.skyhighsecurity.com.
Contacts
Tracy Holden
Directrice du marketing d'entreprise, Skyhigh Security
media@skyhighsecurity.com
Retour à la salle de presse