2023年9月19日
クラウド・アプリケーションとサービスの導入が遅れている医療機関 - 利用率を高めるための独自の課題に直面
カリフォルニア州サンノゼ-(BUSINESS WIRE)-#SSE-Skyhigh Security は本日、Skyhigh Security 「クラウドの採用とリスクレポート、ヘルスケア版」を発表しました。このレポートは、患者ケア施設や医療技術企業などの医療機関におけるクラウドセキュリティの状況を調査したものです。本レポートは、Skyhigh Security「The Data Dilemma: Cloud Adoption and Risk Report(データのジレンマ:クラウド導入とリスクレポート)」に掲載されたヘルスケア業界のデータを調査したもので、業界全体のデータ・セキュリティの課題について包括的に考察しています。
ヘルスケアはクラウド導入のトレンドにおいて他のセクターと類似しているものの、クラウドにおけるデータセキュリティと信頼に関して明確な障害に直面している。サイバー攻撃者はしばしば医療機関を標的にし、個人健康情報(PHI)、保険請求データ、臨床試験情報など、非常に貴重なデータを盗み出そうとする。そして残念なことに、彼らはしばしば成功している。報告書によると、医療機関の86%がデータ盗難を経験しているのに対し、全業界では80%にとどまっています。SaaS(Software-as-a-Service)のセキュリティ問題も、この分野では他の分野よりもはるかに急速に増加しています。しかし、脅威のレベルが高まっているにもかかわらず、サイバーセキュリティへの投資拡大に取り組んでいる医療機関は51%に過ぎず、全産業では56%にとどまっています。
機密データを安全かつプライベートに保つため、医療分野はクラウドサービスの導入をためらってきた。他の業界では、クラウドサービスの利用が平均50%増加しているのに対し、医療分野での導入率はその半分の25%にとどまっている。しかし、利用を増やす動きは着実に進んでいる。ヘルスケア業界は、全業界(61%)に比べ、パブリッククラウドに機密データを保存している割合が依然として最も低い(47%)ものの、2019年にはわずか35%から上昇している。
「クラウドセキュリティに対する医療機関の不安は依然として高いが、ハイブリッドワークやいつでもどこでもできるコラボレーションの増加など、クラウドへの信頼を高める様々な要因が必要となっている」と、Skyhigh Security のグローバル・クラウド・スレット・リードであるロドマン・ラメザニアンは述べている。「医療機関はこれまで機密データを施設内に保管してきましたが、クラウドやハイブリッド・プロバイダーへの移行が進んでいます。統合された信頼ゼロのクラウド・セキュリティ・ソリューションを採用することで、組織は機密データをリスクにさらすことなくクラウドの利用を増やすことができ、リーダーは最も重要なこと、つまりコミュニティの健康と福祉をサポートすることに集中できるようになります。
克服すべき課題トップ
ヘルスケアのクラウド導入と信頼は正しい方向に向かっているが、誰が機密データを使用しているのか、どこに保存されているのか、アプリやサービスの安全性はどうなのか、といった重要な可視性が欠けている。例えば、医療機関では、アプリケーションの監査を実施する頻度が他のセクターの同業他社に比べて低く、アイデンティティ管理とアクセス管理を使用してリソースへのアクセスを監視する傾向も低い。ヘルスケアにおけるその他の主要課題には、次のようなものがあります:シャドーIT、複雑または時代遅れのインフラ、IT予算の制約、サイバーセキュリティ人材の不足。
治療計画
明るい面としては、医療機関はサイバーセキュリティリスクの高まりを認識し、データ脅威を軽減するための対策を講じている。同レポートによると、ヘルスケアがdata loss prevention (DLP)と暗号化ソリューションを導入している割合は、全業種の23%に対して30%と、全業種の中で最も高い。同業他社と同様、ヘルスケア部門の40%はゼロトラスト・アプローチの導入に関心を持っている。
このレポートでは、クラウドセキュリティを簡素化し、セキュリティチームがどこからでも、どのアプリケーションからでも、どのデバイスからでも、ウェブ、クラウド、プライベートアプリケーションに一貫したデータ保護コントロールとポリシーを適用できる、単一の集中型Security Service Edge (SSE)ソリューションの利点を指摘している。
詳しくは、Skyhigh Securityのウェビナー(10月19日、アジア太平洋、北米、アジア太平洋および日本)にご登録ください。
その他のリソース
レポートとインフォグラフィックのダウンロード
ブログを読む
スカイハイの詳細 Security Service Edge
方法論
Skyhigh Security この調査は、米国、ブラジル、英国、フランス、ドイツ、インド、オーストラリア、日本、カナダの組織から、クラウドに関わる92人のIT意思決定者およびITスペシャリストを対象に実施された。これらの組織の従業員数は500人以上で、ヘルスケア部門を代表している。調査方法の詳細については、グローバルレポートをご覧ください。
についてSkyhigh Security
Skyhigh Security は、顧客が世界中のデータを安全に保護できるよう支援することに重点を置いている。クラウドネイティブのセキュリティソリューションで組織を保護し、データを意識したシンプルな操作性を実現しています。市場をリードするSecurity Service Edge ポートフォリオは、データ・アクセスにとどまらず、データ利用に重点を置き、セキュリティを犠牲にすることなく、あらゆるデバイスと場所からのコラボレーションを可能にします。詳細については、www.skyhighsecurity.com。
連絡先
トレイシー・ホールデン
コーポレート・マーケティング・ディレクターSkyhigh Security
media@skyhighsecurity.com
ニュースルームに戻る