2023년 9월 19일
클라우드 애플리케이션 및 서비스 도입이 더딘 의료 기관 - 활용도를 높이기 위한 고유한 과제 직면
미국 캘리포니아주 새너제이-(비즈니스와이어)-#SSE-Skyhigh Security 는 오늘 환자 치료 시설과 의료 기술 회사를 포함한 의료 기관의 클라우드 보안 현황을 조사한 Skyhigh Security 클라우드 도입 및 위험 보고서, 헬스케어 에디션을 발표했습니다. 이 보고서는 산업 전반의 데이터 보안 문제를 종합적으로 살펴보는 Skyhigh Security의 ' 데이터 딜레마: 클라우드 도입 및 위험 보고서' 의 의료 분야 데이터를 분석합니다.
의료 분야는 클라우드 도입 트렌드에서 다른 분야와 유사하지만, 클라우드의 데이터 보안 및 신뢰와 관련하여 뚜렷한 장애물에 직면해 있습니다. 사이버 공격자들은 종종 의료 기관을 표적으로 삼아 개인 건강 정보(PHI), 보험 청구 데이터, 임상 시험 정보 등 매우 중요한 데이터를 훔치려고 시도합니다. 그리고 안타깝게도 이러한 공격은 종종 성공합니다. 이 보고서에 따르면 의료 기관의 86%가 데이터 도난을 경험한 반면, 전체 산업에서는 80%만이 데이터 도난을 경험한 것으로 나타났습니다. 서비스형 소프트웨어(SaaS) 보안 문제도 다른 산업 분야보다 훨씬 더 빠르게 증가하고 있습니다. 그러나 위협 수준이 높아졌음에도 불구하고 사이버 보안에 더 많은 투자를 하고 있는 의료 기관은 전체 산업의 56%에 비해 51%에 불과했습니다.
민감한 데이터를 안전하게 보호하기 위해 의료 분야에서는 클라우드 서비스 도입을 주저해 왔습니다. 다른 산업에서 클라우드 서비스 사용률이 평균 50% 증가한 반면, 의료 분야의 도입률은 그 절반 수준인 25%에 불과합니다. 하지만 활용도를 높이기 위한 움직임은 꾸준히 있어 왔습니다. 의료 업계는 여전히 전체 산업(61%)에 비해 가장 적은 양의 민감한 데이터를 퍼블릭 클라우드에 저장(47%)하고 있지만, 2019년에는 35%에 불과했던 것에 비해 증가했습니다.
"의료 부문에서 클라우드 보안에 대한 우려는 여전히 높지만 하이브리드 업무와 언제 어디서나 협업이 증가하는 등 클라우드에 대한 신뢰를 높여야 하는 다양한 요인이 있습니다."라고 Skyhigh Security 의 글로벌 클라우드 위협 책임자인 로드먼 라메자니안(Rodman Ramezanian)은 말합니다. "의료 기관은 역사적으로 민감한 데이터를 온프레미스에 저장해 왔지만 클라우드 및 하이브리드 제공업체로 전환하고 있습니다. 통합 제로 트러스트 클라우드 보안 솔루션을 채택함으로써 조직은 민감한 데이터를 위험에 빠뜨리지 않고 클라우드 사용을 늘리고 리더가 가장 중요한 일, 즉 커뮤니티의 건강과 복지를 지원하는 일에 집중할 수 있습니다."
극복해야 할 주요 과제
의료 분야의 클라우드 도입과 신뢰는 올바른 방향으로 나아가고 있지만, 누가 민감한 데이터를 사용하고 있는지, 데이터가 어디에 저장되어 있는지, 앱과 서비스가 얼마나 안전한지에 대한 중요한 가시성이 부족합니다. 예를 들어, 의료 기관은 다른 분야에 비해 애플리케이션에 대한 감사를 수행하는 빈도가 낮고 리소스에 대한 액세스를 모니터링하기 위해 ID 및 액세스 관리를 사용할 가능성이 낮습니다. 의료 분야의 다른 주요 과제는 다음과 같습니다: 섀도 IT, 복잡하거나 오래된 인프라, IT 예산 제약, 사이버 보안 인력 부족.
치료 계획
긍정적인 측면은 의료 기관이 사이버 보안 위험의 증가를 인식하고 데이터 위협을 줄이기 위한 조치를 취하고 있다는 점입니다. 이 보고서에 따르면 의료 부문에서 데이터 유출 방지( data loss prevention ) 및 암호화 솔루션을 배포할 가능성이 30%로 전체 산업의 23%에 비해 가장 높은 것으로 나타났습니다. 다른 산업과 마찬가지로 의료 부문에서도 40%가 제로 트러스트 접근 방식을 채택하는 데 관심이 있습니다.
이 보고서에 제시된 연구는 클라우드 보안을 간소화하고 보안팀이 어디서나 모든 애플리케이션, 모든 디바이스에서 웹, 클라우드, 비공개 앱에 걸쳐 일관된 데이터 보호 제어 및 정책을 적용할 수 있는 단일 중앙 집중식 Security Service Edge (SSE) 솔루션의 이점에 대해 설명합니다.
자세한 내용은 10월 19일에 예정된 아시아 태평양, 북미, 아시아 태평양 및 일본 웨비나 ( Skyhigh Security)에 등록하세요.
추가 리소스:
보고서 및 인포그래픽 다운로드
블로그 읽기
스카이하이에 대해 자세히 알아보기 Security Service Edge
방법론
Skyhigh Security 는 독립 시장 조사 기관인 밴슨 본에 의뢰하여 미국, 브라질, 영국, 프랑스, 독일, 인도, 호주, 일본, 캐나다의 조직에서 클라우드와 관련된 92명의 IT 의사 결정권자 및 IT 전문가를 대상으로 설문조사를 실시했으며, 그 결과를 바탕으로 이 연구를 수행했습니다. 이들 조직은 직원 수가 500명 이상이며 의료 부문을 대표합니다. 전체 연구 방법론에 대한 자세한 내용은 글로벌 보고서에서 확인할 수 있습니다.
정보 Skyhigh Security
Skyhigh Security 는 고객이 전 세계 데이터를 보호할 수 있도록 지원하는 데 주력하고 있습니다. 데이터를 인식하고 사용이 간편한 클라우드 네이티브 보안 솔루션으로 조직을 보호합니다. 시장을 선도하는 Security Service Edge 포트폴리오는 데이터 액세스를 넘어 데이터 사용에 중점을 두어 조직이 보안을 유지하면서 언제 어디서나 모든 장치에서 협업할 수 있도록 지원합니다. 자세한 내용은 www.skyhighsecurity.com 에서 확인하세요.
연락처
트레이시 홀든
기업 마케팅 담당 이사, Skyhigh Security
media@skyhighsecurity.com
뉴스룸으로 돌아가기