क्यों हेल्थकेयर संगठन क्लाउड सेवाओं को अपनाने के लिए धीमे हैं

19 सितम्बर 2023

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

सुरक्षा और अनुपालन की चिंताएं हावी हैं

स्वास्थ्य सेवा संगठनों द्वारा आयोजित संवेदनशील डेटा के प्रकार को ध्यान में रखते हुए, यह आश्चर्य की बात नहीं है कि यह क्षेत्र अन्य उद्योगों की तुलना में क्लाउड को अपनाने के बारे में अधिक सतर्क रहा है। हमारी नवीनतम रिपोर्ट, "Skyhigh Security क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट: हेल्थकेयर एडिशन, "एक ऐसे क्षेत्र की तस्वीर पेश करता है जो क्लाउड परिवर्तन शुरू करने में संकोच कर रहा है, फिर भी ऐसा करने के लिए धक्का दिया जा रहा है।

कुछ समय पहले, स्वास्थ्य सेवा संगठनों ने अपने अधिकांश संवेदनशील डेटा को ऑन-प्रिमाइसेस डेटा केंद्रों में संग्रहीत किया था - सख्त अनुपालन आवश्यकताओं और तत्काल रोगी सेवाओं के लिए इसे एक्सेस करने की आवश्यकता के कारण। हमारी रिपोर्ट के प्रमुख आंकड़े बताते हैं कि क्लाउड को अपनाने के लिए स्वास्थ्य सेवा धीमी क्यों रही है।

स्वास्थ्य सेवा संगठन क्लाउड में कम से कम संवेदनशील डेटा संग्रहीत करें (47%), अन्य सभी उद्योगों (61%) की तुलना में।

वही स्वास्थ्य सेवा में क्लाउड सेवाओं को अपनाने की दर अन्य उद्योगों की तुलना में 50% है, जिसने स्वास्थ्य सेवा में 25% की तुलना में 2019 से 2022 तक क्लाउड सेवाओं में 50% की वृद्धि देखी है।

सुरक्षा मुद्दों के बावजूद क्लाउड अपनाने के साथ हेल्थकेयर आगे बढ़ता है

हालांकि क्लाउड अपनाने में हेल्थकेयर अन्य उद्योगों से पीछे है, लेकिन हाइब्रिड काम और भागीदारों के साथ क्लाउड सहयोग बढ़ने के कारण यह अभी भी इसके साथ आगे बढ़ रहा है। लेकिन क्लाउड संसाधनों तक पहुंचने वाले इंटरनेट ट्रैफ़िक और अप्रबंधित उपकरणों का निरीक्षण करने में निहित जोखिम भी बढ़ रहे हैं।

अन्य सभी उद्योगों से अधिक, स्वास्थ्य सेवा ने 2022 में SaaS अनुप्रयोगों और सेवाओं के साथ सुरक्षा मुद्दों में वृद्धि देखी है: अन्य सभी उद्योगों के लिए 19% की तुलना में स्वास्थ्य सेवा में 10%। हेल्थकेयर ने भी अधिक डेटा चोरी का अनुभव किया: अन्य उद्योगों के लिए 86% की तुलना में स्वास्थ्य सेवा के लिए 80%। हेल्थकेयर में सुरक्षा घटनाओं का उचित हिस्सा (अन्य उद्योगों की तुलना में 76% बनाम 75%) से अधिक है। यह स्पष्ट है कि स्वास्थ्य सेवा क्लाउड सुरक्षा में पिछड़ रही है।

जहां स्वास्थ्य सेवा क्लाउड सुरक्षा के संबंध में खड़ी है

स्वास्थ्य सेवा में डेटा चोरी की उच्च दर के कई कारण हैं।

अन्य उद्योगों की तुलना में सी-स्तरीय कार्यकारी के कंधों पर डेटा सुरक्षा की जिम्मेदारी डालने की संभावना बहुत कम है। स्वास्थ्य सेवा में, जिम्मेदारी प्रबंधकों पर बहुत हद तक है।

• स्वास्थ्य सेवा में, 47% उत्तरदाताओं का कहना है कि क्लाउड सुरक्षा की जिम्मेदारी आईटी सुरक्षा प्रबंधकों के साथ है, जबकि अन्य उद्योगों में केवल 35% उत्तरदाताओं का मानना है।
• जब सी-स्तरीय भूमिकाओं की बात आती है, तो स्वास्थ्य सेवा में 42% का कहना है कि सीटीओ क्लाउड सुरक्षा के लिए जिम्मेदार है, बनाम अन्य उद्योगों में 48%।

इस क्षेत्र में साइबर सुरक्षा में निवेश करने की संभावना भी कम है: अन्य उद्योगों में 51% की तुलना में 56% निवेश बढ़ाने की योजना है।

स्वास्थ्य सेवा में हाइब्रिड श्रमिकों के वीपीएन मुद्दों (48% बनाम 38%) से फंसने की अधिक संभावना है। यह आईटी समर्थन की कमी और/या विरासत प्रणालियों के उपयोग के कारण हो सकता है जिन्हें नियमित रूप से अपडेट नहीं किया गया है।

जहां क्लाउड सुरक्षा में स्वास्थ्य सेवा आगे है

क्लाउड सुरक्षा के कुछ क्षेत्र हैं जहां स्वास्थ्य सेवा अन्य उद्योगों से आगे है, विशेष रूप से कुछ समाधानों के उपयोग में:

• Cloud access security broker (CASB) शैडो आईटी (43% बनाम 42%) की निगरानी के लिए समाधान।
• डीएलपी और एन्क्रिप्शन समाधान (30% बनाम 23%)।

स्वास्थ्य सेवा में एक सरलीकृत, उच्च-स्तरीय दृश्य और क्लाउड में अधिक विश्वास की आवश्यकता है

कुल मिलाकर, स्वास्थ्य सेवा संगठन क्लाउड में क्या हो रहा है, इसके बारे में उच्च-स्तरीय दृश्य प्राप्त करने के लिए संघर्ष कर रहे हैं - संभावना है क्योंकि वे अभी भी कंसोल के साथ अएकीकृत विरासत उपकरण का उपयोग करते हैं जो संवाद नहीं करते हैं। यह इस तथ्य से समर्थित है कि 89% स्वास्थ्य संगठनों का कहना है कि अन्य उद्योगों में 86% की तुलना में क्लाउड सुरक्षा का प्रबंधन सरल हो सकता है।

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) के अनुपालन के कारण, क्लाउड में कुछ प्रकार के संवेदनशील डेटा रखने के लिए अन्य उद्योगों की तुलना में स्वास्थ्य सेवा की संभावना कम है। लेकिन स्वास्थ्य सेवा क्लाउड में आंतरिक जानकारी संग्रहीत करने और दूरस्थ श्रमिकों के लिए सहयोगी उपकरणों का उपयोग करने की अधिक संभावना है।

2019 के बाद से, स्वास्थ्य सेवा में क्लाउड में अधिक अविश्वास रहा है, विशेष रूप से HIPAA- संरक्षित डेटा के लिए, जबकि इसके क्लाउड उपयोग को समग्र रूप से बढ़ाया गया है।

स्वास्थ्य सेवा के लिए अपनी सुरक्षा परिपक्वता को बढ़ावा देने का समय आ गया है

जाहिर है, स्वास्थ्य सेवा क्षेत्र को अपनी सुरक्षा परिपक्वता को उन्नत करने की आवश्यकता है। स्वास्थ्य सेवा में बढ़ते सुरक्षा जोखिमों को देखते हुए, प्रौद्योगिकी और लोगों में निवेश बढ़ाने की आवश्यकता है।

स्वास्थ्य सेवा में हाइब्रिड श्रमिकों को सेवा रुकावट और बैंडविड्थ मुद्दों के बिना अपना काम करने के लिए आईटी से उचित समर्थन की आवश्यकता होती है। और प्रशासकों को पर्यावरण के एक सरलीकृत, समेकित दृष्टिकोण से लाभ होगा।

यह वेब, क्लाउड और निजी अनुप्रयोगों में समान नियंत्रण और नीतियां प्रदान करने के लिए शून्य ट्रस्ट सिद्धांतों पर निर्मित एक एकीकृत, एकल-विक्रेता मंच की आवश्यकता की ओर इशारा करता है। कई सुरक्षा सेवाओं को समेकित करके, स्वास्थ्य सेवा दक्षता में सुधार कर सकती है, प्रबंधन को सरल बना सकती है, उपयोगकर्ता अनुभव को बढ़ा सकती है और बेहतर डेटा सुरक्षा प्रदान कर सकती है। यह स्वास्थ्य सेवा को अपने समुदाय के स्वास्थ्य और कल्याण का समर्थन करने पर अपना ध्यान केंद्रित करने के लिए मुक्त करेगा।

और जानो:
पढ़ें Skyhigh Security क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट: हेल्थकेयर एडिशन।