19 September 2023
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
Masalah keamanan dan kepatuhan mendominasi
Mempertimbangkan jenis data sensitif yang dimiliki oleh organisasi layanan kesehatan, tidak mengherankan jika sektor ini lebih berhati-hati dalam mengadopsi cloud dibandingkan industri lainnya. Laporan terbaru kami, "Skyhigh Security Cloud Adoption and Risk Report: Edisi Layanan Kesehatan," melukiskan gambaran sektor yang ragu-ragu untuk memulai transformasi cloud namun tetap didorong untuk melakukannya.
Belum lama ini, organisasi layanan kesehatan menyimpan sebagian besar data sensitif mereka di pusat data lokal-karena persyaratan kepatuhan yang ketat dan kebutuhan untuk mengaksesnya untuk layanan pasien yang mendesak. Statistik utama dari laporan kami menunjukkan mengapa layanan kesehatan lebih lambat dalam mengadopsi cloud.
Organisasi perawatan kesehatan menyimpan data sensitif paling sedikit di cloud (47%), dibandingkan dengan semua industri lainnya (61%).
The Tingkat adopsi layanan cloud dalam bidang kesehatan adalah 50% dari industri lainnyayang telah mengalami peningkatan sebesar 50% dalam layanan cloud dari tahun 2019 hingga 2022, dibandingkan dengan 25% dalam layanan kesehatan.
Layanan kesehatan bergerak maju dengan adopsi cloud meskipun ada masalah keamanan
Meskipun layanan kesehatan tertinggal di belakang industri lain dalam hal adopsi cloud, namun industri ini masih terus melangkah maju karena adanya pekerjaan hybrid dan peningkatan kolaborasi cloud dengan para mitra. Namun, risiko yang melekat pada lalu lintas internet yang sulit diawasi dan perangkat yang tidak terkelola yang mengakses sumber daya cloud juga meningkat.
Lebih dari semua industri lainnya, layanan kesehatan mengalami lonjakan masalah keamanan pada aplikasi dan layanan SaaS pada tahun 2022: 19% dalam layanan kesehatan dibandingkan dengan 10% untuk semua industri lainnya. Layanan kesehatan juga mengalami lebih banyak pencurian data: 86% untuk layanan kesehatan dibandingkan dengan 80% untuk industri lainnya. Layanan kesehatan mengalami insiden keamanan yang lebih banyak (76% berbanding 75% dibandingkan dengan industri lain). Jelaslah bahwa layanan kesehatan tertinggal dalam hal keamanan cloud.
Posisi layanan kesehatan dalam kaitannya dengan keamanan cloud
Ada beberapa alasan mengapa tingkat pencurian data di bidang kesehatan lebih tinggi.
Jauh lebih kecil kemungkinannya dibandingkan industri lain untuk meletakkan tanggung jawab keamanan data di pundak eksekutif tingkat C. Dalam layanan kesehatan, tanggung jawabnya lebih banyak dibebankan kepada para manajer.
- Di bidang layanan kesehatan, 47% responden mengatakan bahwa tanggung jawab untuk keamanan cloud berada di tangan manajer keamanan TI, sementara hanya 35% responden di industri lain yang setuju.
- Dalam hal peran tingkat C, 42% di bidang layanan kesehatan mengatakan bahwa CTO bertanggung jawab atas keamanan cloud, dibandingkan dengan 48% di industri lain.
Sektor ini juga cenderung tidak berinvestasi dalam keamanan siber: 51% berencana untuk meningkatkan investasi, dibandingkan dengan 56% di industri lain.
Pekerja hibrida di bidang kesehatan lebih cenderung terhambat oleh masalah VPN (48% berbanding 38%). Hal ini mungkin disebabkan oleh kurangnya dukungan TI dan/atau penggunaan sistem lama yang belum diperbarui secara teratur.
Di mana perawatan kesehatan menjadi yang terdepan dalam keamanan cloud
Ada beberapa area keamanan cloud di mana layanan kesehatan berada di depan industri lain, terutama dalam penggunaan solusi tertentu:
- Cloud access security broker (CASB) untuk memantau Shadow IT (43% berbanding 42%).
- Solusi DLP dan enkripsi (30% berbanding 23%).
Tampilan tingkat tinggi yang disederhanakan dan kepercayaan yang lebih besar terhadap cloud diperlukan dalam perawatan kesehatan
Secara keseluruhan, organisasi layanan kesehatan berjuang untuk mendapatkan pandangan tingkat tinggi tentang apa yang terjadi di cloud-kemungkinan besar karena mereka masih menggunakan alat warisan yang tidak terintegrasi dengan konsol yang tidak dapat berkomunikasi. Hal ini didukung oleh fakta bahwa 89% organisasi layanan kesehatan mengatakan bahwa mengelola keamanan cloud bisa jadi lebih sederhana, dibandingkan dengan 86% di industri lain.
Karena kepatuhan terhadap Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), layanan kesehatan lebih kecil kemungkinannya dibandingkan industri lain untuk menyimpan beberapa jenis data sensitif di cloud. Namun, layanan kesehatan lebih cenderung menyimpan informasi internal di awan dan menggunakan alat bantu kolaboratif untuk pekerja jarak jauh.
Sejak tahun 2019, layanan kesehatan memiliki ketidakpercayaan yang lebih besar terhadap cloud, terutama untuk data yang dilindungi HIPAA, sekaligus meningkatkan pemanfaatan cloud secara keseluruhan.
Saatnya layanan kesehatan meningkatkan kematangan keamanannya
Jelas, sektor perawatan kesehatan perlu meningkatkan kematangan keamanannya. Dengan meningkatnya risiko keamanan dalam perawatan kesehatan, ada kebutuhan untuk meningkatkan investasi dalam teknologi dan sumber daya manusia.
Pekerja hybrid di bidang kesehatan membutuhkan dukungan yang tepat dari TI untuk melakukan pekerjaan mereka tanpa gangguan layanan dan masalah bandwidth. Dan administrator akan mendapatkan keuntungan dari pandangan lingkungan yang disederhanakan dan terkonsolidasi.
Hal ini menunjukkan perlunya platform vendor tunggal terpadu yang dibangun di atas prinsip Zero Trust untuk menyediakan kontrol dan kebijakan yang sama di seluruh web, cloud, dan aplikasi pribadi. Dengan mengkonsolidasikan berbagai layanan keamanan, layanan kesehatan dapat meningkatkan efisiensi, menyederhanakan manajemen, meningkatkan pengalaman pengguna, dan memberikan perlindungan data yang lebih baik. Hal ini akan membebaskan layanan kesehatan untuk memusatkan perhatiannya dalam mendukung kesehatan dan kesejahteraan masyarakat.
Pelajari lebih lanjut:
Baca Skyhigh Security Laporan Adopsi dan Risiko Cloud: Edisi Kesehatan.
Kembali ke Blog