การวิจัยแสดงให้เห็นว่าภาคการดูแลสุขภาพล่าช้าในการลงทุนด้านความปลอดภัยทางไซเบอร์แม้จะมีระดับความเสี่ยงต่อการโจมตีที่สูงขึ้น

19 กันยายน 2023

องค์กรด้านการดูแลสุขภาพยอมรับแอปพลิเคชันและบริการระบบคลาวด์อย่างช้าๆ – เผชิญกับความท้าทายที่ไม่เหมือนใครเพื่อเพิ่มการใช้งาน

ซานโฮเซ แคลิฟอร์เนีย–(BUSINESS WIRE)–#SSE–Skyhigh Security วันนี้เปิดตัว Skyhigh Security Cloud Adoption and Risk Report, Healthcare Edition ซึ่งตรวจสอบสถานะความปลอดภัยของระบบคลาวด์ในองค์กรด้านการดูแลสุขภาพ รวมถึงสถานดูแลผู้ป่วยและบริษัทเทคโนโลยีด้านการดูแลสุขภาพ รายงานนี้สํารวจข้อมูลแนวดิ่งด้านการดูแลสุขภาพจาก Skyhigh SecurityThe Data Dilemma: Cloud Adoption and Risk Report ซึ่งให้มุมมองที่ครอบคลุมเกี่ยวกับความท้าทายด้านความปลอดภัยของข้อมูลในอุตสาหกรรมต่างๆ

แม้ว่าการดูแลสุขภาพจะคู่ขนานกับภาคส่วนอื่นๆ ในแนวโน้มการนําระบบคลาวด์มาใช้ แต่ก็เผชิญกับอุปสรรคที่ชัดเจนเกี่ยวกับความปลอดภัยของข้อมูลและความไว้วางใจในระบบคลาวด์ ผู้โจมตีทางไซเบอร์มักกําหนดเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพเพื่อพยายามขโมยข้อมูลที่มีมูลค่าสูง เช่น ข้อมูลสุขภาพส่วนบุคคล (PHI) ข้อมูลการเรียกร้องค่าสินไหมทดแทน และน่าเสียดายที่พวกเขามักจะประสบความสําเร็จ รายงานแสดงให้เห็นว่า 86% ขององค์กรด้านการดูแลสุขภาพประสบกับการโจรกรรมข้อมูล เทียบกับเพียง 80% ในทุกอุตสาหกรรม ปัญหาด้านความปลอดภัยของ Software-as-a-Service (SaaS) ก็เพิ่มขึ้นอย่างรวดเร็วในภาคส่วนนี้มากกว่าปัญหาอื่นๆ แต่ถึงแม้จะมีระดับภัยคุกคามที่สูงขึ้น แต่มีเพียง 51% ขององค์กรด้านการดูแลสุขภาพเท่านั้นที่มุ่งมั่นที่จะลงทุนมากขึ้นในการรักษาความปลอดภัยทางไซเบอร์ เทียบกับ 56% ในทุกอุตสาหกรรม

เพื่อรักษาข้อมูลที่ละเอียดอ่อนให้ปลอดภัยและเป็นส่วนตัวภาคการดูแลสุขภาพจึงลังเลที่จะยอมรับบริการคลาวด์ ในขณะที่อุตสาหกรรมอื่น ๆ ได้เห็นการเพิ่มขึ้นโดยเฉลี่ย 50% ในบริการคลาวด์ที่ใช้งานอยู่ แต่อัตราการนําไปใช้ในการดูแลสุขภาพเป็นเพียงครึ่งหนึ่งของที่ 25% อย่างไรก็ตาม มีการเคลื่อนไหวอย่างต่อเนื่องเพื่อเพิ่มการใช้ประโยชน์ แม้ว่าอุตสาหกรรมการดูแลสุขภาพยังคงจัดเก็บข้อมูลที่ละเอียดอ่อนน้อยที่สุดในระบบคลาวด์สาธารณะ (47%) เมื่อเทียบกับทุกอุตสาหกรรม (61%) แต่ก็เพิ่มขึ้นจากเพียง 35% ในปี 2019

"ความวิตกเกี่ยวกับความปลอดภัยของระบบคลาวด์ยังคงสูงในภาคการดูแลสุขภาพ แต่มีปัจจัยหลายประการที่ทําให้ความไว้วางใจในระบบคลาวด์มากขึ้นมีความจําเป็น เช่น การทํางานแบบไฮบริดที่เพิ่มขึ้นและการทํางานร่วมกันทุกที่ทุกเวลา" Rodman Ramezanian หัวหน้าฝ่ายภัยคุกคามระบบคลาวด์ทั่วโลกของ Skyhigh Security. "องค์กรด้านการดูแลสุขภาพเคยจัดเก็บข้อมูลที่ละเอียดอ่อนในองค์กร แต่มีการเปลี่ยนแปลงไปสู่ผู้ให้บริการระบบคลาวด์และไฮบริด ด้วยการใช้โซลูชันการรักษาความปลอดภัยบนคลาวด์แบบ Zero Trust แบบครบวงจร องค์กรต่างๆ สามารถเพิ่มการใช้ระบบคลาวด์โดยไม่ทําให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยง และช่วยให้ผู้นําของพวกเขามุ่งเน้นไปที่สิ่งที่สําคัญที่สุด นั่นคือการสนับสนุนสุขภาพและความเป็นอยู่ที่ดีของชุมชนของเรา"

ความท้าทายอันดับต้น ๆ ที่ต้องเอาชนะ

แม้ว่าการยอมรับและความไว้วางใจในระบบคลาวด์ของการดูแลสุขภาพจะมีแนวโน้มไปในทิศทางที่ถูกต้อง แต่ภาคส่วนนี้ขาดการมองเห็นที่สําคัญว่าใครกําลังใช้ข้อมูลที่ละเอียดอ่อน ถูกจัดเก็บไว้ที่ใด และแอปและบริการของพวกเขามีความปลอดภัยเพียงใด ตัวอย่างเช่น องค์กรด้านการดูแลสุขภาพดําเนินการตรวจสอบแอปพลิเคชันของตนน้อยกว่าเพื่อนร่วมงานในภาคส่วนอื่นๆ และมีโอกาสน้อยที่จะใช้ข้อมูลประจําตัวและการจัดการการเข้าถึงเพื่อตรวจสอบการเข้าถึงทรัพยากร ความท้าทายอันดับต้น ๆ อื่น ๆ สําหรับการดูแลสุขภาพ ได้แก่ Shadow IT, โครงสร้างพื้นฐานที่ซับซ้อนหรือล้าสมัย, ข้อ จํากัด ด้านงบประมาณด้านไอทีและการขาดแคลนผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์

แผนการรักษา

องค์กรด้านการดูแลสุขภาพตระหนักถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นและกําลังดําเนินการเพื่อลดภัยคุกคามด้านข้อมูล รายงานพบว่าการดูแลสุขภาพมีแนวโน้มมากที่สุดของทุกภาคส่วนที่จะปรับใช้ data loss prevention (DLP) และโซลูชันการเข้ารหัสที่ 30% เทียบกับ 23% สําหรับทุกอุตสาหกรรม เช่นเดียวกับเพื่อนร่วมงาน 40% ของภาคการดูแลสุขภาพสนใจที่จะใช้แนวทาง Zero Trust

งานวิจัยที่นําเสนอในรายงานชี้ให้เห็นถึงข้อดีของการรวมศูนย์เดียว Security Service Edge โซลูชัน (SSE) ที่ช่วยลดความยุ่งยากในการรักษาความปลอดภัยบนคลาวด์ และช่วยให้ทีมรักษาความปลอดภัยสามารถใช้การควบคุมและนโยบายการปกป้องข้อมูลที่สอดคล้องกันทั่วทั้งเว็บ คลาวด์ และแอปส่วนตัว ได้จากทุกที่ ทุกแอปพลิเคชัน และทุกอุปกรณ์

หากต้องการเรียนรู้เพิ่มเติม โปรดลงทะเบียนสําหรับ Skyhigh Securityการสัมมนาผ่านเว็บที่กําลังจะมีขึ้นในวันที่ 19 ตุลาคมในเอเชียแปซิฟิกอเมริกาเหนือและเอเชียแปซิฟิกและญี่ปุ่น

แหล่งข้อมูลเพิ่มเติม:

ดาวน์โหลด รายงานและอินโฟกราฟิก

อ่าน บล็อก

เรียนรู้เพิ่มเติมเกี่ยวกับ สกายไฮ Security Service Edge

วิธี

Skyhigh Security มอบหมายให้หน่วยงานวิจัยตลาดอิสระ Vanson Bourne ดําเนินการวิจัยนี้ ซึ่งอิงจากผลลัพธ์ของผู้มีอํานาจตัดสินใจด้านไอทีและผู้เชี่ยวชาญด้านไอที 92 รายที่มีส่วนร่วมกับระบบคลาวด์จากองค์กรในสหรัฐอเมริกา บราซิล สหราชอาณาจักร ฝรั่งเศส เยอรมนี อินเดีย ออสเตรเลีย ญี่ปุ่น และแคนาดา องค์กรเหล่านี้มีพนักงาน 500 คนขึ้นไปและเป็นตัวแทนของภาคการดูแลสุขภาพ ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการวิจัยฉบับเต็มสามารถพบได้ในรายงานทั่วโลก

ประมาณ Skyhigh Security

Skyhigh Security มุ่งเน้นไปที่การช่วยให้ลูกค้ารักษาความปลอดภัยข้อมูลของโลก ปกป้ององค์กรด้วยโซลูชันการรักษาความปลอดภัยแบบ Cloud-Native ที่ทั้งรับรู้ข้อมูลและใช้งานง่าย เป็นผู้นําตลาด Security Service Edge พอร์ตโฟลิโอเป็นมากกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูล ช่วยให้องค์กรสามารถทํางานร่วมกันจากอุปกรณ์ใดก็ได้และจากทุกที่โดยไม่สูญเสียความปลอดภัย สําหรับข้อมูลเพิ่มเติม โปรดไปที่ www.skyhighsecurity.com

ติดต่อ

เทรซี่ โฮลเดน

ผู้อํานวยการฝ่ายการตลาดองค์กร Skyhigh Security

media@skyhighsecurity.com