19 septembre 2023
Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security
Les préoccupations en matière de sécurité et de conformité dominent
Compte tenu du type de données sensibles détenues par les organismes de santé, il n'est pas surprenant que le secteur ait été plus prudent que d'autres en ce qui concerne l'adoption du cloud. Notre dernier rapport, "Skyhigh Security Cloud Adoption and Risk Report : Healthcare Edition", dresse le portrait d'un secteur qui hésite à se lancer dans la transformation du cloud, mais qui est néanmoins poussé à le faire.
Il n'y a pas si longtemps, les organismes de santé stockaient la plupart de leurs données sensibles dans des centres de données sur site, en raison d'exigences strictes en matière de conformité et de la nécessité d'y accéder pour les services urgents aux patients. Les statistiques clés de notre rapport montrent pourquoi le secteur de la santé a été plus lent à adopter le cloud.
Organismes de santé stocker le moins possible de données sensibles dans le nuage (47 %), par rapport à toutes les autres industries (61 %).
Le le taux d'adoption des services en nuage dans le secteur de la santé est de 50 % par rapport aux autres secteurs d'activitéqui ont enregistré une hausse de 50 % des services en nuage entre 2019 et 2022, contre 25 % pour les soins de santé.
Le secteur de la santé adopte de plus en plus l'informatique dématérialisée malgré les problèmes de sécurité
Bien que les soins de santé soient à la traîne par rapport à d'autres secteurs en ce qui concerne l'adoption de l'informatique dématérialisée, ils progressent toujours grâce au travail hybride et à une collaboration accrue avec des partenaires. Mais les risques inhérents au trafic internet difficile à inspecter et aux appareils non gérés qui accèdent aux ressources en nuage augmentent également.
Plus que tous les autres secteurs, celui de la santé a connu une augmentation des problèmes de sécurité liés aux applications et services SaaS en 2022 : 19 % dans le secteur de la santé, contre 10 % dans tous les autres secteurs. Le secteur de la santé a également connu plus de vols de données : 86 % dans le secteur de la santé, contre 80 % dans les autres secteurs. Les soins de santé ont eu plus que leur part d'incidents de sécurité (76 % contre 75 % pour les autres secteurs). Il est évident que les soins de santé sont à la traîne en matière de sécurité informatique.
Où en sont les soins de santé en ce qui concerne la sécurité de l'informatique dématérialisée ?
Plusieurs raisons expliquent le taux élevé de vols de données dans le secteur des soins de santé.
Il est beaucoup moins probable que dans d'autres secteurs, la responsabilité de la sécurité des données repose sur les épaules d'un cadre de haut niveau. Dans le secteur des soins de santé, la responsabilité incombe beaucoup plus aux gestionnaires.
- Dans le secteur de la santé, 47 % des personnes interrogées déclarent que la responsabilité de la sécurité du cloud incombe aux responsables de la sécurité informatique, alors que seulement 35 % des personnes interrogées dans d'autres secteurs d'activité sont de cet avis.
- En ce qui concerne les fonctions de niveau C, 42 % des personnes interrogées dans le secteur de la santé déclarent que le directeur de la technologie est responsable de la sécurité du cloud, contre 48 % dans les autres secteurs.
Ce secteur est également moins enclin à investir dans la cybersécurité : 51 % prévoient d'augmenter leurs investissements, contre 56 % dans les autres secteurs.
Les travailleurs hybrides du secteur de la santé sont plus susceptibles d'être bloqués par des problèmes de VPN (48 % contre 38 %). Cela peut être dû à un manque de support informatique et/ou à l'utilisation de systèmes anciens qui n'ont pas été mis à jour régulièrement.
L'avance du secteur de la santé en matière de sécurité dans l'informatique dématérialisée
Dans certains domaines de la sécurité informatique, les soins de santé sont en avance sur d'autres secteurs, notamment en ce qui concerne l'utilisation de certaines solutions :
- Cloud access security broker (CASB) pour surveiller l'informatique fantôme (43 % contre 42 %).
- les solutions de DLP et de cryptage (30 % contre 23 %).
Les soins de santé ont besoin d'une vision simplifiée de haut niveau et d'une plus grande confiance dans l'informatique dématérialisée.
Dans l'ensemble, les organismes de santé ont du mal à obtenir une vue d'ensemble de ce qui se passe dans le nuage, probablement parce qu'ils utilisent encore des outils hérités non intégrés avec des consoles qui ne communiquent pas. Ce constat est corroboré par le fait que 89 % des organismes de santé déclarent que la gestion de la sécurité dans le nuage pourrait être plus simple, contre 86 % dans les autres secteurs d'activité.
En raison de la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act), le secteur de la santé est moins enclin que d'autres secteurs à conserver certains types de données sensibles dans le nuage. En revanche, ils sont plus enclins à stocker des informations internes dans le nuage et à utiliser des outils de collaboration pour les travailleurs à distance.
Depuis 2019, le secteur de la santé se méfie davantage du cloud, en particulier pour les données protégées par l'HIPAA, tout en augmentant son utilisation globale du cloud.
Il est temps que les soins de santé renforcent leur maturité en matière de sécurité
Il est clair que le secteur des soins de santé doit améliorer sa maturité en matière de sécurité. Compte tenu des risques accrus en matière de sécurité dans les soins de santé, il est nécessaire d'augmenter les investissements dans la technologie et le personnel.
Les travailleurs hybrides du secteur de la santé ont besoin d'un soutien adéquat de la part des services informatiques pour faire leur travail sans interruption de service et sans problèmes de bande passante. Quant aux administrateurs, ils bénéficieraient d'une vue simplifiée et consolidée de l'environnement.
Cela souligne la nécessité d'une plateforme unifiée, à fournisseur unique, fondée sur les principes de la confiance zéro pour fournir les mêmes contrôles et politiques sur le web, le nuage et les applications privées. En consolidant plusieurs services de sécurité, le secteur de la santé peut améliorer son efficacité, simplifier la gestion, améliorer l'expérience des utilisateurs et assurer une meilleure protection des données. Les services de santé pourront ainsi se concentrer sur la santé et le bien-être de leur communauté.
Pour en savoir plus :
Lisez le rapportSkyhigh Security Cloud Adoption and Risk Report : Healthcare Edition.
Retour à Blogs