ヘルスケア組織がクラウドサービスの導入に遅れをとる理由

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

2023年9月19日 4 分で読めます

セキュリティとコンプライアンスの懸念が支配的

医療機関が保有する機密データの種類を考慮すると、この分野が他の業界よりもクラウド導入に慎重であったことは驚くことではありません。当社の最新レポート“Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition”は、クラウドトランスフォーメーションへの着手に躊躇しつつも、それでも推進されている業界の状況を描いています。

少し前まで、医療機関は厳格なコンプライアンス要件と緊急の患者サービスへのアクセスニーズから、機密データのほとんどをオンプレミスデータセンターに保存していました。当社のレポートの主要な統計は、医療分野でクラウド導入が遅れている理由を示しています。

医療機関 クラウドに保存する機密データ量が最も少ない (47%)、他のすべての業界(61%)と比較して。

The 医療分野におけるクラウドサービス導入率は、他の業界の50%であり、他の業界では2019年から2022年にかけてクラウドサービスが50%増加したのに対し、医療分野では25%の増加にとどまっています。

セキュリティ問題にもかかわらず、医療分野はクラウド導入を進めている

医療分野はクラウド導入において他の業界に遅れをとっているものの、ハイブリッドワークやパートナーとのクラウド連携の増加により、導入を進めています。しかし、検査が困難なインターネットトラフィックや、クラウド資産にアクセスする未管理デバイスに内在するリスクも増大しています。

2022年、医療分野では他のどの業界よりもSaaSアプリケーションおよびサービスにおけるセキュリティ問題が急増しました。医療分野では19%であったのに対し、他のすべての業界では10%でした。また、医療分野ではデータ盗難も多く発生しており、医療分野では86%であったのに対し、他の業界では80%でした。医療分野はセキュリティインシデントの発生率も高く（他の業界と比較して75%に対し76%）、クラウドセキュリティにおいて遅れをとっていることは明らかです。

クラウドセキュリティにおける医療分野の現状

医療分野でデータ盗難の発生率が高いのには、いくつかの理由があります。

他の業界と比較して、Cレベルの役員にデータセキュリティの責任を負わせる可能性がはるかに低いです。医療分野では、マネージャーに責任がはるかに大きくのしかかっています。

• 医療分野では、回答者の47%がクラウドセキュリティの責任はITセキュリティマネージャーにあると答えているのに対し、他の業界全体では35%の回答者しか同意していません。
• Cレベルの役職に関して言えば、医療分野では42%がCTOがクラウドセキュリティの責任者であると答えているのに対し、他の業界では48%です。

この分野はサイバーセキュリティへの投資にも消極的で、投資を増やす計画があるのは51%にとどまり、他の業界の56%と比較して低い水準です。

医療分野のハイブリッドワーカーは、VPNの問題に悩まされる傾向が強いです（48%対38%）。これは、ITサポートの不足や、定期的に更新されていないレガシーシステムの使用が原因である可能性があります。

クラウドセキュリティにおいて医療分野が進んでいる分野

クラウドセキュリティには、医療分野が他の業界よりも進んでいる分野がいくつかあります。特に特定のソリューションの使用において顕著です。

• シャドーITを監視するためのCloud Access Security Broker (CASB)ソリューション（43%対42%）。
• DLPおよび暗号化ソリューション（30%対23%）。

医療分野では、簡素化された全体像とクラウドへの信頼の向上が必要

全体として、医療機関はクラウドで何が起こっているのか全体像を把握するのに苦労しています。これはおそらく、連携しないコンソールを持つ統合されていないレガシーツールを依然として使用しているためです。このことは、医療機関の89%がクラウドセキュリティの管理はもっと簡素化できると答えていることからも裏付けられます（他の業界では86%）。

Health Insurance Portability and Accountability Act (HIPAA)への準拠のため、医療分野は特定の種類の機密データをクラウドに保存する可能性が他の業界よりも低いです。しかし、医療分野は内部情報をクラウドに保存し、リモートワーカー向けにコラボレーションツールを使用する可能性が高いです。

2019年以降、医療分野では、特にHIPAAで保護されたデータに関してクラウドへの不信感が強まっていますが、全体的なクラウド利用は増加しています。

医療分野はセキュリティ成熟度を高めるべき時

明らかに、医療分野はセキュリティ成熟度を向上させる必要があります。医療分野におけるセキュリティリスクが高まっていることを考えると、テクノロジーと人材への投資を増やす必要があります。

医療分野のハイブリッドワーカーは、サービスの中断や帯域幅の問題なく業務を行うために、ITからの適切なサポートを必要としています。また、管理者は環境の簡素化された統合ビューから恩恵を受けるでしょう。

これは、ウェブ、クラウド、プライベートアプリケーション全体で同じ制御とポリシーを提供するために、統一されたゼロトラストの原則に基づいた単一ベンダープラットフォームの必要性を示しています。複数のセキュリティサービスを統合することで、医療機関は効率を向上させ、管理を簡素化し、ユーザーエクスペリエンスを強化し、より優れたデータ保護を提供できます。これにより、医療機関はコミュニティの健康と福祉のサポートに注力できるようになります。

詳細はこちら：
Skyhigh Security Cloud Adoption and Risk Report: Healthcare Editionを読む。