2023년 9월 19일
로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security
보안 및 규정 준수에 대한 우려가 지배적입니다.
의료 기관이 보유한 민감한 데이터의 유형을 고려할 때, 의료 업계가 다른 산업보다 클라우드 도입에 더 신중한 것은 당연한 일입니다. 최신 보고서인 ' Skyhigh Security 클라우드 도입 및 위험 보고서: 의료 부문 편"에서는 클라우드 전환을 주저하고 있지만 그럼에도 불구하고 클라우드 전환을 추진하고 있는 의료 부문에 대한 그림을 그려봅니다.
얼마 전까지만 해도 의료 기관은 엄격한 규정 준수 요건과 긴급한 환자 서비스를 위해 데이터에 액세스해야 한다는 이유로 대부분의 민감한 데이터를 온프레미스 데이터 센터에 저장했습니다. 이 보고서의 주요 통계는 의료 분야에서 클라우드 도입이 더딘 이유를 보여줍니다.
의료 기관 클라우드에 최소한의 민감한 데이터 저장 (47%)로 다른 모든 산업(61%)보다 높았습니다.
그리고 의료 분야의 클라우드 서비스 도입률은 다른 산업의 50% 수준입니다.2019년부터 2022년까지 클라우드 서비스는 50% 증가한 반면, 의료 서비스는 25% 증가했습니다.
보안 문제에도 불구하고 클라우드 도입을 앞당기는 의료 업계
의료 업계는 다른 산업에 비해 클라우드 도입이 늦었지만, 하이브리드 업무와 파트너와의 클라우드 협업 증가로 인해 클라우드 도입을 앞당기고 있습니다. 하지만 클라우드 리소스에 액세스하는 인터넷 트래픽과 관리되지 않는 디바이스에 내재된 위험도 증가하고 있습니다.
2022년에 다른 모든 산업보다 의료 분야에서 SaaS 애플리케이션 및 서비스에 대한 보안 문제가 급증했습니다. 다른 모든 산업의 10%에 비해 의료 분야에서는 19%가 보안 문제가 발생했습니다. 또한 데이터 도난도 더 많이 발생했습니다: 다른 산업의 80%에 비해 헬스케어는 86%로 더 많은 데이터 도난을 경험했습니다. 의료 업계는 다른 산업에 비해 76% 대 75%로 보안 사고가 더 많이 발생했습니다. 의료 업계가 클라우드 보안에 있어 뒤처지고 있는 것은 분명합니다.
클라우드 보안과 관련된 의료 서비스의 위치
의료 분야에서 데이터 도난률이 높은 데에는 몇 가지 이유가 있습니다.
다른 산업에 비해 데이터 보안에 대한 책임을 최고 경영진에게 떠넘길 가능성이 훨씬 적습니다. 의료 분야에서는 관리자의 책임이 훨씬 더 큽니다.
- 의료 업계에서는 응답자의 47%가 클라우드 보안의 책임이 IT 보안 관리자에게 있다고 답한 반면, 다른 업계에서는 응답자의 35%만이 이에 동의했습니다.
- C레벨의 역할과 관련하여 의료 업계에서는 42%가 CTO가 클라우드 보안을 책임지고 있다고 답한 반면, 다른 업계에서는 48%가 클라우드 보안을 책임지고 있다고 답했습니다.
사이버 보안에 투자할 계획이 있다는 응답은 51%로, 다른 산업의 56%에 비해 상대적으로 낮았습니다.
의료 분야의 하이브리드 근무자는 VPN 문제로 인해 어려움을 겪을 가능성이 더 높습니다(48% 대 38%). 이는 IT 지원이 부족하거나 정기적으로 업데이트되지 않은 레거시 시스템을 사용하기 때문일 수 있습니다.
클라우드 보안에서 앞서가는 의료 분야
클라우드 보안에서 특히 특정 솔루션의 사용에 있어 의료 분야가 다른 산업보다 앞서 있는 분야가 있습니다:
- Cloud access security broker (CASB) 솔루션을 통해 섀도 IT를 모니터링하는 것이 더 낫다고 답했습니다(43% 대 42%).
- DLP 및 암호화 솔루션(30% 대 23%).
의료 분야에서는 클라우드에 대한 단순하고 높은 수준의 시각과 신뢰가 필요합니다.
전반적으로 의료 기관은 클라우드에서 어떤 일이 일어나고 있는지 파악하는 데 어려움을 겪고 있는데, 이는 통신이 되지 않는 콘솔과 통합되지 않은 레거시 도구를 여전히 사용하기 때문일 수 있습니다. 의료 기관의 89%가 클라우드 보안 관리가 더 간단해질 수 있다고 답한 반면, 다른 산업의 86%는 클라우드 보안 관리가 더 간단해질 수 있다고 답한 것이 이를 뒷받침합니다.
의료 업계는 의료정보이동 및 책임에 관한 법률(HIPAA)을 준수해야 하기 때문에 다른 산업에 비해 특정 유형의 민감한 데이터를 클라우드에 보관할 가능성이 낮습니다. 하지만 의료 업계는 내부 정보를 클라우드에 저장하고 원격 근무자를 위한 협업 도구를 사용할 가능성이 더 높습니다.
2019년 이후 의료 업계에서는 클라우드에 대한 불신이 커졌고, 특히 HIPAA로 보호되는 데이터에 대한 불신이 커지면서 전반적으로 클라우드 활용도가 높아졌습니다.
이제 의료 서비스도 보안 성숙도를 높여야 할 때입니다.
의료 분야는 보안 성숙도를 업그레이드해야 합니다. 의료 분야의 보안 위험이 높아짐에 따라 기술과 인력에 대한 투자를 늘려야 할 필요가 있습니다.
의료 분야의 하이브리드 근무자가 서비스 중단이나 대역폭 문제 없이 업무를 수행하려면 IT 부서의 적절한 지원이 필요합니다. 또한 관리자는 환경에 대한 단순화된 통합 보기를 통해 이점을 얻을 수 있습니다.
이는 웹, 클라우드, 비공개 애플리케이션 전반에 걸쳐 동일한 제어 및 정책을 제공하기 위해 제로 트러스트 원칙에 따라 구축된 통합된 단일 공급업체 플랫폼이 필요하다는 점을 시사합니다. 여러 보안 서비스를 통합함으로써 의료 업계는 효율성을 개선하고 관리를 간소화하며 사용자 경험을 향상하고 더 나은 데이터 보호를 제공할 수 있습니다. 이를 통해 의료 기관은 커뮤니티의 건강과 복지를 지원하는 데 집중할 수 있습니다.
자세히 알아보세요:
Skyhigh Security 클라우드 도입 및 위험 보고서 읽기: 의료 서비스 에디션.
블로그로 돌아가기