19 settembre 2023
Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Le preoccupazioni per la sicurezza e la conformità dominano
Considerando il tipo di dati sensibili detenuti dalle organizzazioni sanitarie, non sorprende che il settore sia stato più cauto nell'adottare il cloud rispetto ad altri settori. Il nostro ultimo rapporto, "Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition", dipinge il quadro di un settore che esita a intraprendere la trasformazione del cloud, ma che viene comunque spinto a farlo.
Non molto tempo fa, le organizzazioni sanitarie conservavano la maggior parte dei loro dati sensibili in data center on-premise, a causa dei severi requisiti di conformità e della necessità di accedervi per servizi urgenti ai pazienti. Le statistiche chiave del nostro rapporto mostrano perché il settore sanitario è stato più lento ad adottare il cloud.
Organizzazioni sanitarie archiviare la minor quantità di dati sensibili nel cloud (47%), rispetto a tutti gli altri settori (61%).
Il Il tasso di adozione dei servizi cloud nel settore sanitario è pari al 50% di quello di altri settori.che hanno registrato un aumento del 50% nei servizi cloud dal 2019 al 2022, rispetto al 25% nell'assistenza sanitaria.
La sanità procede con l'adozione del cloud nonostante i problemi di sicurezza
Sebbene l'assistenza sanitaria sia in ritardo rispetto ad altri settori nell'adozione del cloud, sta comunque avanzando grazie al lavoro ibrido e alla maggiore collaborazione con i partner. Ma aumentano anche i rischi legati al traffico internet difficilmente ispezionabile e ai dispositivi non gestiti che accedono alle risorse cloud.
Più di tutti gli altri settori, l'assistenza sanitaria ha registrato un'impennata di problemi di sicurezza con le applicazioni e i servizi SaaS nel 2022: 19% nell'assistenza sanitaria rispetto al 10% di tutti gli altri settori. Il settore sanitario ha registrato anche un maggior numero di furti di dati: 86% per il settore sanitario rispetto all'80% per gli altri settori. L'assistenza sanitaria ha avuto una quota maggiore di incidenti di sicurezza (76% rispetto al 75% degli altri settori). È evidente che l'assistenza sanitaria è in ritardo nella sicurezza del cloud.
Dove si trova l'assistenza sanitaria in relazione alla sicurezza del cloud
Ci sono diverse ragioni per il tasso più elevato di furto di dati nel settore sanitario.
È molto meno probabile che, rispetto ad altri settori, la responsabilità della sicurezza dei dati ricada sulle spalle di un dirigente di livello C. Nel settore sanitario, l'onere ricade sui manager in misura molto maggiore.
- Nel settore sanitario, il 47% degli intervistati afferma che la responsabilità della sicurezza del cloud spetta ai responsabili della sicurezza IT, mentre solo il 35% degli intervistati di altri settori è d'accordo.
- Per quanto riguarda i ruoli di livello C, il 42% nel settore sanitario afferma che il CTO è responsabile della sicurezza del cloud, rispetto al 48% degli altri settori.
Questo settore è anche meno propenso a investire nella cybersecurity: il 51% prevede di aumentare gli investimenti, rispetto al 56% degli altri settori.
I lavoratori ibridi nel settore sanitario hanno maggiori probabilità di essere bloccati da problemi di VPN (48% contro 38%). Ciò può essere dovuto alla mancanza di supporto informatico e/o all'uso di sistemi legacy che non sono stati aggiornati regolarmente.
Dove l'assistenza sanitaria è più avanti nella sicurezza del cloud
Ci sono alcune aree della sicurezza del cloud in cui l'assistenza sanitaria è più avanti rispetto ad altri settori, soprattutto nell'uso di alcune soluzioni:
- Cloud access security broker (CASB) per monitorare lo Shadow IT (43% contro 42%).
- Soluzioni DLP e di crittografia (30% contro 23%).
Nella sanità è necessaria una visione semplificata e di alto livello e una maggiore fiducia nel cloud.
In generale, le organizzazioni sanitarie faticano a ottenere una visione di alto livello di ciò che accade nel cloud, probabilmente perché utilizzano ancora strumenti legacy non integrati con console che non comunicano. Ciò è confermato dal fatto che l'89% delle organizzazioni sanitarie afferma che la gestione della sicurezza del cloud potrebbe essere più semplice, rispetto all'86% di altri settori.
A causa della conformità con l'Health Insurance Portability and Accountability Act (HIPAA), l'assistenza sanitaria è meno propensa di altri settori a conservare alcuni tipi di dati sensibili nel cloud. Ma il settore sanitario è più propenso a conservare le informazioni interne nel cloud e a utilizzare strumenti di collaborazione per i lavoratori remoti.
Dal 2019, l'assistenza sanitaria ha avuto una maggiore sfiducia nel cloud, in particolare per i dati protetti dall'HIPAA, pur aumentando l'utilizzo del cloud in generale.
È tempo che l'assistenza sanitaria aumenti la sua maturità in materia di sicurezza
È chiaro che il settore sanitario deve migliorare la propria maturità in materia di sicurezza. Visti i maggiori rischi per la sicurezza nel settore sanitario, è necessario aumentare gli investimenti in tecnologia e persone.
I lavoratori ibridi nel settore sanitario hanno bisogno di un supporto adeguato da parte dell'IT per svolgere il loro lavoro senza interruzioni di servizio e problemi di larghezza di banda. E gli amministratori trarrebbero beneficio da una visione semplificata e consolidata dell'ambiente.
Ciò evidenzia la necessità di una piattaforma unificata, a fornitore unico, costruita sui principi di Zero Trust, per fornire gli stessi controlli e le stesse policy su web, cloud e applicazioni private. Consolidando più servizi di sicurezza, la sanità può migliorare l'efficienza, semplificare la gestione, migliorare l'esperienza dell'utente e fornire una migliore protezione dei dati. In questo modo, l'assistenza sanitaria potrà concentrarsi sul sostegno alla salute e al benessere della sua comunità.
Per saperne di più:
Legga il rapportoSkyhigh Security sull'adozione del cloud e sui rischi: Edizione per il settore sanitario.
Torna ai blog