ข้ามไปที่เนื้อหาหลัก
กลับไปที่บล็อก มุมมองอุตสาหกรรม

เหตุใดองค์กรด้านการดูแลสุขภาพจึงนําบริการคลาวด์มาใช้ช้าลง

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

วันที่ 19 กันยายน 2566 4 อ่านนาที

ข้อกังวลด้านความปลอดภัยและการปฏิบัติตามข้อกําหนดครอบงํา

เมื่อพิจารณาถึงประเภทของข้อมูลที่ละเอียดอ่อนที่จัดขึ้นโดยองค์กรด้านการดูแลสุขภาพ จึงไม่น่าแปลกใจที่ภาคส่วนนี้ระมัดระวังในการนําระบบคลาวด์มาใช้มากกว่าอุตสาหกรรมอื่นๆ รายงานล่าสุดของเรา "Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition" วาดภาพของภาคส่วนที่ลังเลที่จะเริ่มดําเนินการเปลี่ยนแปลงระบบคลาวด์ แต่กําลังถูกผลักดันให้ทําเช่นนั้น

เมื่อไม่นานมานี้องค์กรด้านการดูแลสุขภาพจัดเก็บข้อมูลที่ละเอียดอ่อนส่วนใหญ่ไว้ในศูนย์ข้อมูลภายในองค์กรเนื่องจากข้อกําหนดการปฏิบัติตามข้อกําหนดที่เข้มงวดและความจําเป็นในการเข้าถึงข้อมูลดังกล่าวเพื่อรับบริการผู้ป่วยอย่างเร่งด่วน สถิติสําคัญจากรายงานของเราแสดงให้เห็นว่าเหตุใดการดูแลสุขภาพจึงนําระบบคลาวด์มาใช้ช้าลง

องค์กรด้านการดูแลสุขภาพ จัดเก็บข้อมูลที่ละเอียดอ่อนน้อยที่สุดในระบบคลาวด์ (47%) เมื่อเทียบกับอุตสาหกรรมอื่นๆ ทั้งหมด (61%)
เปอร์เซ็นต์เฉลี่ยของไฟล์ระบบคลาวด์ที่มีข้อมูลที่ละเอียดอ่อน
ดิ อัตราการยอมรับบริการคลาวด์ในการดูแลสุขภาพอยู่ที่ 50% ของอุตสาหกรรมอื่นๆซึ่งเพิ่มขึ้น 50% ในบริการคลาวด์ตั้งแต่ปี 2019 ถึง 2022 เทียบกับ 25% ในการดูแลสุขภาพ

จํานวนบริการคลาวด์สาธารณะที่ใช้งานโดยเฉลี่ย

จํานวนบริการคลาวด์สาธารณะโดยเฉลี่ยที่ใช้ในการดูแลสุขภาพ

การดูแลสุขภาพก้าวไปข้างหน้าด้วยการนําระบบคลาวด์มาใช้แม้จะมีปัญหาด้านความปลอดภัย

แม้ว่าการดูแลสุขภาพจะล้าหลังอุตสาหกรรมอื่นๆ ในการนําระบบคลาวด์มาใช้ แต่ก็ยังเดินหน้าต่อไปเนื่องจากการทํางานแบบไฮบริดและการทํางานร่วมกันบนระบบคลาวด์ที่เพิ่มขึ้นกับพันธมิตร แต่ความเสี่ยงที่มีอยู่ในการรับส่งข้อมูลทางอินเทอร์เน็ตที่ยากต่อการตรวจสอบและอุปกรณ์ที่ไม่มีการจัดการที่เข้าถึงทรัพยากรระบบคลาวด์ก็เพิ่มขึ้นเช่นกัน

มากกว่าอุตสาหกรรมอื่น ๆ การดูแลสุขภาพได้เห็นปัญหาด้านความปลอดภัยที่เพิ่มขึ้นด้วยแอปพลิเคชันและบริการ SaaS ในปี 2022: 19% ในการดูแลสุขภาพเทียบกับ 10% สําหรับอุตสาหกรรมอื่น ๆ ทั้งหมด การดูแลสุขภาพยังประสบกับการโจรกรรมข้อมูลมากขึ้น: 86% สําหรับการดูแลสุขภาพเทียบกับ 80% สําหรับอุตสาหกรรมอื่น ๆ การดูแลสุขภาพมีเหตุการณ์ด้านความปลอดภัยมากกว่าส่วนแบ่งที่ยุติธรรม (76% เทียบกับ 75% เมื่อเทียบกับอุตสาหกรรมอื่นๆ) เห็นได้ชัดว่าการดูแลสุขภาพกําลังล้าหลังในการรักษาความปลอดภัยบนคลาวด์

จุดยืนด้านการดูแลสุขภาพที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์

มีสาเหตุหลายประการที่ทําให้อัตราการขโมยข้อมูลในการดูแลสุขภาพสูงขึ้น

มีโอกาสน้อยกว่าอุตสาหกรรมอื่น ๆ ที่จะรับผิดชอบต่อความปลอดภัยของข้อมูลบนบ่าของผู้บริหารระดับ C ในการดูแลสุขภาพความรับผิดชอบอยู่ที่ผู้จัดการในระดับที่มากขึ้น

  • ในการดูแลสุขภาพ 47% ของผู้ตอบแบบสอบถามกล่าวว่าความรับผิดชอบต่อความปลอดภัยของระบบคลาวด์ขึ้นอยู่กับผู้จัดการความปลอดภัยด้านไอทีในขณะที่มีเพียง 35% ของผู้ตอบแบบสอบถามในอุตสาหกรรมอื่น ๆ ที่เห็นด้วย
  • เมื่อพูดถึงบทบาทระดับ C 42% ในการดูแลสุขภาพกล่าวว่า CTO รับผิดชอบด้านความปลอดภัยบนคลาวด์ เทียบกับ 48% ในอุตสาหกรรมอื่นๆ

ภาคส่วนนี้ยังมีโอกาสน้อยที่จะลงทุนในความปลอดภัยทางไซเบอร์: 51% วางแผนที่จะเพิ่มการลงทุน เทียบกับ 56% ในอุตสาหกรรมอื่นๆ

พนักงานไฮบริดในการดูแลสุขภาพมีแนวโน้มที่จะจมอยู่กับปัญหา VPN (48% เทียบกับ 38%) อาจเป็นเพราะขาดการสนับสนุนด้านไอทีและ/หรือการใช้ระบบเดิมที่ไม่ได้รับการอัปเดตเป็นประจํา

ที่ซึ่งการดูแลสุขภาพนําหน้าในการรักษาความปลอดภัยบนคลาวด์

มีบางพื้นที่ของการรักษาความปลอดภัยบนคลาวด์ที่การดูแลสุขภาพนําหน้าอุตสาหกรรมอื่น ๆ โดยเฉพาะอย่างยิ่งในการใช้โซลูชันบางอย่าง:

  • Cloud access security broker โซลูชัน (CASB) เพื่อตรวจสอบ Shadow IT (43% เทียบกับ 42%)
  • DLP และโซลูชันการเข้ารหัส (30% เทียบกับ 23%)

มุมมองระดับสูงที่เรียบง่ายและความไว้วางใจในระบบคลาวด์มากขึ้นเป็นสิ่งจําเป็นในการดูแลสุขภาพ

โดยรวมแล้ว องค์กรด้านการดูแลสุขภาพกําลังดิ้นรนเพื่อให้ได้มุมมองระดับสูงเกี่ยวกับสิ่งที่เกิดขึ้นในระบบคลาวด์ อาจเป็นเพราะพวกเขายังคงใช้เครื่องมือเดิมที่ไม่ได้ผสานรวมกับคอนโซลที่ไม่สื่อสาร สิ่งนี้ได้รับการสนับสนุนจากข้อเท็จจริงที่ว่า 89% ขององค์กรด้านการดูแลสุขภาพกล่าวว่าการจัดการความปลอดภัยของระบบคลาวด์อาจง่ายกว่าเมื่อเทียบกับ 86% ในอุตสาหกรรมอื่นๆ

เนื่องจากการปฏิบัติตาม พระราชบัญญัติการพกพาและความรับผิดชอบด้านการประกันสุขภาพ (HIPAA) การดูแลสุขภาพจึงมีโอกาสน้อยกว่าอุตสาหกรรมอื่นๆ ที่จะเก็บข้อมูลที่ละเอียดอ่อนบางประเภทไว้ในระบบคลาวด์ แต่การดูแลสุขภาพมีแนวโน้มที่จะจัดเก็บข้อมูลภายในในระบบคลาวด์และใช้เครื่องมือการทํางานร่วมกันสําหรับผู้ปฏิบัติงานระยะไกล

ตั้งแต่ปี 2019 การดูแลสุขภาพมีความไม่ไว้วางใจในระบบคลาวด์มากขึ้นโดยเฉพาะอย่างยิ่งสําหรับข้อมูลที่ได้รับการปกป้องจาก HIPAA ในขณะที่เพิ่มการใช้งานระบบคลาวด์โดยรวม
สถิติความไม่ไว้วางใจในระบบคลาวด์ (ทุกอุตสาหกรรม vs การดูแลสุขภาพ)

ถึงเวลาแล้วที่การดูแลสุขภาพจะต้องเพิ่มวุฒิภาวะด้านความปลอดภัย

เห็นได้ชัดว่าภาคการดูแลสุขภาพจําเป็นต้องยกระดับวุฒิภาวะด้านความปลอดภัย เมื่อพิจารณาถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นในการดูแลสุขภาพ จึงจําเป็นต้องเพิ่มการลงทุนในเทคโนโลยีและบุคลากร

พนักงานไฮบริดในการดูแลสุขภาพต้องการการสนับสนุนที่เหมาะสมจากฝ่ายไอทีเพื่อทํางานโดยไม่หยุดชะงักของบริการและปัญหาแบนด์วิดท์ และผู้ดูแลระบบจะได้รับประโยชน์จากมุมมองที่เรียบง่ายและรวมของสภาพแวดล้อม

สิ่งนี้ชี้ให้เห็นถึงความจําเป็นในการ รวมแพลตฟอร์มผู้ขายรายเดียวที่สร้างขึ้นบนหลักการ Zero Trust เพื่อให้การควบคุมและนโยบายเดียวกันทั่วทั้งเว็บ คลาวด์ และแอปพลิเคชันส่วนตัว ด้วยการรวมบริการรักษาความปลอดภัยที่หลากหลายการดูแลสุขภาพสามารถปรับปรุงประสิทธิภาพลดความซับซ้อนในการจัดการปรับปรุงประสบการณ์ผู้ใช้และให้การปกป้องข้อมูลที่ดีขึ้น สิ่งนี้จะทําให้การดูแลสุขภาพฟรีเพื่อมุ่งเน้นความสนใจในการสนับสนุนสุขภาพและความเป็นอยู่ที่ดีของชุมชน

ศึกษาเพิ่มเติม:
อ่าน Skyhigh Security การนําระบบคลาวด์มาใช้และรายงานความเสี่ยง: Healthcare Edition

กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

Skyhigh Security Named In The 2025 Magic Quadrant For Security Service Edge

ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

The Future of SSE From the Customer Point of View

บล็อกที่กำลังได้รับความนิยม

มุมมองอุตสาหกรรม

Skyhigh Security Named In The 2025 Magic Quadrant For Security Service Edge

Sanjay Castelino May 23, 2025

มุมมองอุตสาหกรรม

Redefining the Global Edge: How Skyhigh’s Next-Gen POP Architecture Powers Agile, Sustainable SSE

Steve Tait May 14, 2025

มุมมองอุตสาหกรรม

The Future of SSE From the Customer Point of View

Sanjay Castelino May 12, 2025

มุมมองอุตสาหกรรม

Enterprise AI Adoption & Security Risk – Now with 100% More Chaos

Sarang Warudkar May 8, 2025