2023年9月19日
Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security
セキュリティとコンプライアンスへの懸念が支配的
医療機関が保有する機密データの種類を考慮すれば、同業界が他業界に比べてクラウドの導入に慎重なのは驚くことではない。当社の最新レポート「Skyhigh Security Cloud Adoption and Risk Report:ヘルスケア編"では、クラウド変革に着手することをためらっているにもかかわらず、そうするよう迫られているこのセクターの姿が描かれている。
少し前まで、医療機関は機密データのほとんどをオンプレミスのデータセンターに保管していました。厳格なコンプライアンス要件や、緊急の患者サービスのためにデータにアクセスする必要があったためです。当社のレポートの主な統計は、医療機関のクラウド導入が遅れている理由を示しています。
医療機関 最小限の機密データをクラウドに保存する (47%)であり、他の全産業(61%)と比べて高い。
のことです。 ヘルスケア業界におけるクラウドサービス導入率は他業界の502019年から2022年にかけてクラウドサービスが50%増加するのに対し、ヘルスケアは25%にとどまる。
セキュリティ問題にもかかわらずクラウド導入を進める医療機関
医療業界はクラウドの導入で他業界に遅れをとっているが、ハイブリッド業務やパートナーとのクラウド連携の増加により、クラウドの導入は進んでいる。しかし、検査が難しいインターネットトラフィックや、管理されていないデバイスがクラウドリソースにアクセスすることに内在するリスクも増加している。
2022年にSaaSアプリケーションとサービスに関するセキュリティ問題が急増したのは、他の全産業よりも医療が多く、他の全産業では10%であるのに対し、医療では19%であった。ヘルスケアでは、データの盗難も多く発生している:ヘルスケアでは86%であったのに対し、他の業界では80%であった。ヘルスケアのセキュリティ・インシデントの発生率は、他業界の75%に対し、医療業界は76%に上ります。ヘルスケアはクラウドセキュリティで遅れをとっていることが明らかになった。
クラウドセキュリティに関するヘルスケアの現状
医療におけるデータ盗難の割合が高いのにはいくつかの理由がある。
データ・セキュリティの責任をCレベルのエグゼクティブに負わせることは、他の業界に比べてはるかに少ない。ヘルスケアでは、管理職の責任ははるかに大きい。
- ヘルスケア業界では、回答者の47%がクラウドセキュリティの責任はITセキュリティ管理者にあると答えている。
- Cレベルの役割に関しては、ヘルスケア業界では42%がCTOがクラウドセキュリティの責任者であると回答しているのに対し、他の業界では48%であった。
サイバーセキュリティーへの投資も、他産業が56%であるのに対し、この部門は51%と少ない。
ヘルスケア分野のハイブリッドワーカーは、VPNの問題に悩まされる傾向が高い(48%対38%)。これは、ITサポートの不足や、定期的なアップデートが行われていないレガシーシステムの使用が原因かもしれない。
クラウドセキュリティにおけるヘルスケアの優位性
クラウドセキュリティの分野では、特に特定のソリューションの使用において、医療が他の業界より先行している部分がある:
- Cloud access security broker (CASB)ソリューションでシャドーITを監視している(43%対42%)。
- DLPと暗号化ソリューション(30%対23%)。
医療分野では、簡素化されたハイレベルな視点とクラウドに対するより大きな信頼が必要である。
全体として、医療機関はクラウドで何が起こっているのかをハイレベルで把握するのに苦労している。このことは、医療機関の89%がクラウドセキュリティの管理をもっとシンプルにできると回答しているのに対し、他の業界では86%であることからも裏付けられている。
医療保険の携行性と説明責任に関する法律(HIPAA)に準拠しているため、医療業界は他の業界に比べ、特定の種類の機密データをクラウドに保管する傾向が低い。しかし、医療業界では内部情報をクラウドに保存したり、リモートワーカー向けのコラボレーションツールを使用したりする傾向が強い。
2019年以降、医療機関はクラウド、特にHIPAAで保護されたデータに対する不信感を強めているが、一方でクラウドの利用は全体的に増加している。
医療はセキュリティの成熟度を高める時期に来ている
医療部門がセキュリティの成熟度を高める必要があるのは明らかだ。医療におけるセキュリティ・リスクの高まりを考えると、テクノロジーと人材への投資を増やす必要がある。
ヘルスケアのハイブリッドワーカーは、サービスの中断や帯域幅の問題なしに業務を遂行するために、ITからの適切なサポートを必要としている。また、管理者にとっても、簡素化され統合された環境ビューは有益です。
このことは、ウェブ、クラウド、プライベート・アプリケーションにまたがって同じコントロールとポリシーを提供するために、Zero Trustの原則に基づいて構築された統一された単一ベンダーのプラットフォームが必要であることを示している。複数のセキュリティ・サービスを統合することで、ヘルスケアは効率を改善し、管理を簡素化し、ユーザー・エクスペリエンスを向上させ、より優れたデータ保護を提供することができます。これにより、ヘルスケアは、そのコミュニティの健康と福祉をサポートすることに集中できるようになります。
詳細はこちら:
Skyhigh Security クラウド導入とリスクレポートを読む:ヘルスケア編。
ブログへ戻る