19 de setembro de 2023
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
Preocupações com segurança e conformidade dominam
Tendo em conta o tipo de dados sensíveis detidos pelas organizações de cuidados de saúde, não é surpreendente que o sector tenha sido mais cauteloso na adoção da nuvem do que outras indústrias. O nosso relatório mais recente, "Skyhigh Security Relatório de risco e adoção da nuvem: Healthcare Edition", mostra a imagem de um sector que hesita em embarcar na transformação da nuvem, mas que, apesar disso, está a ser pressionado a fazê-lo.
Não há muito tempo, as organizações de cuidados de saúde armazenavam a maioria dos seus dados sensíveis em centros de dados locais - devido a requisitos de conformidade rigorosos e à necessidade de aceder aos mesmos para serviços urgentes aos doentes. As principais estatísticas do nosso relatório mostram porque é que os cuidados de saúde têm sido mais lentos a adotar a nuvem.
Organizações de saúde armazene a menor quantidade de dados sensíveis na nuvem (47%), em comparação com todos os outros sectores (61%).
O a taxa de adoção de serviços em nuvem nos cuidados de saúde é 50% superior à de outros sectoresque registaram um aumento de 50% nos serviços em nuvem de 2019 a 2022, em comparação com 25% nos cuidados de saúde.
Os cuidados de saúde avançam com a adoção da nuvem apesar dos problemas de segurança
Embora os cuidados de saúde estejam atrasados em relação a outros sectores na adoção da nuvem, continuam a avançar devido ao trabalho híbrido e ao aumento da colaboração na nuvem com parceiros. Mas os riscos inerentes ao tráfego de Internet difícil de inspecionar e aos dispositivos não geridos que acedem aos recursos da nuvem também estão a aumentar.
Mais do que todos os outros sectores, os cuidados de saúde registaram um aumento dos problemas de segurança com aplicações e serviços SaaS em 2022: 19% nos cuidados de saúde em comparação com 10% em todos os outros sectores. Os cuidados de saúde também registaram mais roubos de dados: 86% no sector da saúde, em comparação com 80% noutros sectores. Os cuidados de saúde tiveram mais do que a sua quota-parte de incidentes de segurança (76% contra 75% em comparação com outros sectores). É evidente que os cuidados de saúde estão a ficar para trás na segurança da nuvem.
Qual é a situação dos cuidados de saúde em relação à segurança na nuvem
Há várias razões para a taxa mais elevada de roubo de dados no sector da saúde.
É muito menos provável do que noutros sectores que a responsabilidade pela segurança dos dados recaia sobre os ombros de um executivo de nível C. Nos cuidados de saúde, o ónus recai muito mais sobre os gestores.
- No sector da saúde, 47% dos inquiridos afirmam que a responsabilidade pela segurança da nuvem cabe aos gestores de segurança de TI, enquanto apenas 35% dos inquiridos noutros sectores concordam.
- No que diz respeito às funções de nível C, 42% dos profissionais de saúde afirmam que o CTO é responsável pela segurança da nuvem, contra 48% noutros sectores.
Este sector é também menos propenso a investir em cibersegurança: 51% planeiam aumentar o investimento, em comparação com 56% noutras indústrias.
Os trabalhadores híbridos no sector dos cuidados de saúde têm mais probabilidades de se verem bloqueados por problemas de VPN (48% contra 38%). Isto pode dever-se à falta de apoio informático e/ou à utilização de sistemas antigos que não foram actualizados regularmente.
Onde os cuidados de saúde estão na vanguarda da segurança na nuvem
Há algumas áreas da segurança na nuvem em que os cuidados de saúde estão à frente de outros sectores, especialmente na utilização de determinadas soluções:
- Cloud access security broker (CASB) para monitorizar o Shadow IT (43% contra 42%).
- Soluções DLP e de encriptação (30% versus 23%).
Nos cuidados de saúde, é necessária uma visão simplificada e de alto nível e uma maior confiança na nuvem
De um modo geral, as organizações de cuidados de saúde estão a lutar para obter uma visão de alto nível do que se está a passar na nuvem - provavelmente porque ainda utilizam ferramentas antigas não integradas com consolas que não comunicam. Isto é apoiado pelo facto de 89% das organizações de cuidados de saúde afirmarem que a gestão da segurança na nuvem poderia ser mais simples, em comparação com 86% noutros sectores.
Devido à conformidade com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA), é menos provável que os cuidados de saúde mantenham determinados tipos de dados sensíveis na nuvem do que outros sectores. Mas é mais provável que os cuidados de saúde armazenem informações internas na nuvem e utilizem ferramentas de colaboração para trabalhadores remotos.
Desde 2019, os cuidados de saúde têm tido uma maior desconfiança na nuvem, em especial no que diz respeito aos dados protegidos pela HIPAA, ao mesmo tempo que aumentam a sua utilização da nuvem em geral.
Está na altura de os cuidados de saúde aumentarem a sua maturidade em termos de segurança
É evidente que o sector dos cuidados de saúde precisa de melhorar a sua maturidade em matéria de segurança. Dado o aumento dos riscos de segurança no sector dos cuidados de saúde, é necessário aumentar o investimento em tecnologia e em pessoal.
Os trabalhadores híbridos na área da saúde precisam do suporte adequado da TI para fazer seu trabalho sem interrupções de serviço e problemas de largura de banda. E os administradores beneficiariam de uma visão simplificada e consolidada do ambiente.
Isto aponta para a necessidade de uma plataforma unificada, de um único fornecedor, baseada nos princípios Zero Trust para fornecer os mesmos controlos e políticas na Web, na nuvem e nas aplicações privadas. Ao consolidar vários serviços de segurança, os cuidados de saúde podem melhorar a eficiência, simplificar a gestão, melhorar a experiência do utilizador e proporcionar uma melhor proteção dos dados. Desta forma, os cuidados de saúde podem concentrar a sua atenção no apoio à saúde e ao bem-estar da sua comunidade.
Saiba mais:
Leia o relatórioSkyhigh Security sobre a adoção da nuvem e os riscos: Edição para o sector da saúde.
Voltar aos blogues