โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
วันที่ 19 กันยายน 2566 4 อ่านนาที
ข้อกังวลด้านความปลอดภัยและการปฏิบัติตามข้อกําหนดครอบงํา
เมื่อพิจารณาถึงประเภทของข้อมูลที่ละเอียดอ่อนที่จัดขึ้นโดยองค์กรด้านการดูแลสุขภาพ จึงไม่น่าแปลกใจที่ภาคส่วนนี้ระมัดระวังในการนําระบบคลาวด์มาใช้มากกว่าอุตสาหกรรมอื่นๆ รายงานล่าสุดของเรา "Skyhigh Security Cloud Adoption and Risk Report: Healthcare Edition" วาดภาพของภาคส่วนที่ลังเลที่จะเริ่มดําเนินการเปลี่ยนแปลงระบบคลาวด์ แต่กําลังถูกผลักดันให้ทําเช่นนั้น
เมื่อไม่นานมานี้องค์กรด้านการดูแลสุขภาพจัดเก็บข้อมูลที่ละเอียดอ่อนส่วนใหญ่ไว้ในศูนย์ข้อมูลภายในองค์กรเนื่องจากข้อกําหนดการปฏิบัติตามข้อกําหนดที่เข้มงวดและความจําเป็นในการเข้าถึงข้อมูลดังกล่าวเพื่อรับบริการผู้ป่วยอย่างเร่งด่วน สถิติสําคัญจากรายงานของเราแสดงให้เห็นว่าเหตุใดการดูแลสุขภาพจึงนําระบบคลาวด์มาใช้ช้าลง
องค์กรด้านการดูแลสุขภาพ จัดเก็บข้อมูลที่ละเอียดอ่อนน้อยที่สุดในระบบคลาวด์ (47%) เมื่อเทียบกับอุตสาหกรรมอื่นๆ ทั้งหมด (61%)
ดิ อัตราการยอมรับบริการคลาวด์ในการดูแลสุขภาพอยู่ที่ 50% ของอุตสาหกรรมอื่นๆซึ่งเพิ่มขึ้น 50% ในบริการคลาวด์ตั้งแต่ปี 2019 ถึง 2022 เทียบกับ 25% ในการดูแลสุขภาพ
การดูแลสุขภาพก้าวไปข้างหน้าด้วยการนําระบบคลาวด์มาใช้แม้จะมีปัญหาด้านความปลอดภัย
แม้ว่าการดูแลสุขภาพจะล้าหลังอุตสาหกรรมอื่นๆ ในการนําระบบคลาวด์มาใช้ แต่ก็ยังเดินหน้าต่อไปเนื่องจากการทํางานแบบไฮบริดและการทํางานร่วมกันบนระบบคลาวด์ที่เพิ่มขึ้นกับพันธมิตร แต่ความเสี่ยงที่มีอยู่ในการรับส่งข้อมูลทางอินเทอร์เน็ตที่ยากต่อการตรวจสอบและอุปกรณ์ที่ไม่มีการจัดการที่เข้าถึงทรัพยากรระบบคลาวด์ก็เพิ่มขึ้นเช่นกัน
มากกว่าอุตสาหกรรมอื่น ๆ การดูแลสุขภาพได้เห็นปัญหาด้านความปลอดภัยที่เพิ่มขึ้นด้วยแอปพลิเคชันและบริการ SaaS ในปี 2022: 19% ในการดูแลสุขภาพเทียบกับ 10% สําหรับอุตสาหกรรมอื่น ๆ ทั้งหมด การดูแลสุขภาพยังประสบกับการโจรกรรมข้อมูลมากขึ้น: 86% สําหรับการดูแลสุขภาพเทียบกับ 80% สําหรับอุตสาหกรรมอื่น ๆ การดูแลสุขภาพมีเหตุการณ์ด้านความปลอดภัยมากกว่าส่วนแบ่งที่ยุติธรรม (76% เทียบกับ 75% เมื่อเทียบกับอุตสาหกรรมอื่นๆ) เห็นได้ชัดว่าการดูแลสุขภาพกําลังล้าหลังในการรักษาความปลอดภัยบนคลาวด์
จุดยืนด้านการดูแลสุขภาพที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์
มีสาเหตุหลายประการที่ทําให้อัตราการขโมยข้อมูลในการดูแลสุขภาพสูงขึ้น
มีโอกาสน้อยกว่าอุตสาหกรรมอื่น ๆ ที่จะรับผิดชอบต่อความปลอดภัยของข้อมูลบนบ่าของผู้บริหารระดับ C ในการดูแลสุขภาพความรับผิดชอบอยู่ที่ผู้จัดการในระดับที่มากขึ้น
- ในการดูแลสุขภาพ 47% ของผู้ตอบแบบสอบถามกล่าวว่าความรับผิดชอบต่อความปลอดภัยของระบบคลาวด์ขึ้นอยู่กับผู้จัดการความปลอดภัยด้านไอทีในขณะที่มีเพียง 35% ของผู้ตอบแบบสอบถามในอุตสาหกรรมอื่น ๆ ที่เห็นด้วย
- เมื่อพูดถึงบทบาทระดับ C 42% ในการดูแลสุขภาพกล่าวว่า CTO รับผิดชอบด้านความปลอดภัยบนคลาวด์ เทียบกับ 48% ในอุตสาหกรรมอื่นๆ
ภาคส่วนนี้ยังมีโอกาสน้อยที่จะลงทุนในความปลอดภัยทางไซเบอร์: 51% วางแผนที่จะเพิ่มการลงทุน เทียบกับ 56% ในอุตสาหกรรมอื่นๆ
พนักงานไฮบริดในการดูแลสุขภาพมีแนวโน้มที่จะจมอยู่กับปัญหา VPN (48% เทียบกับ 38%) อาจเป็นเพราะขาดการสนับสนุนด้านไอทีและ/หรือการใช้ระบบเดิมที่ไม่ได้รับการอัปเดตเป็นประจํา
ที่ซึ่งการดูแลสุขภาพนําหน้าในการรักษาความปลอดภัยบนคลาวด์
มีบางพื้นที่ของการรักษาความปลอดภัยบนคลาวด์ที่การดูแลสุขภาพนําหน้าอุตสาหกรรมอื่น ๆ โดยเฉพาะอย่างยิ่งในการใช้โซลูชันบางอย่าง:
- Cloud access security broker โซลูชัน (CASB) เพื่อตรวจสอบ Shadow IT (43% เทียบกับ 42%)
- DLP และโซลูชันการเข้ารหัส (30% เทียบกับ 23%)
มุมมองระดับสูงที่เรียบง่ายและความไว้วางใจในระบบคลาวด์มากขึ้นเป็นสิ่งจําเป็นในการดูแลสุขภาพ
โดยรวมแล้ว องค์กรด้านการดูแลสุขภาพกําลังดิ้นรนเพื่อให้ได้มุมมองระดับสูงเกี่ยวกับสิ่งที่เกิดขึ้นในระบบคลาวด์ อาจเป็นเพราะพวกเขายังคงใช้เครื่องมือเดิมที่ไม่ได้ผสานรวมกับคอนโซลที่ไม่สื่อสาร สิ่งนี้ได้รับการสนับสนุนจากข้อเท็จจริงที่ว่า 89% ขององค์กรด้านการดูแลสุขภาพกล่าวว่าการจัดการความปลอดภัยของระบบคลาวด์อาจง่ายกว่าเมื่อเทียบกับ 86% ในอุตสาหกรรมอื่นๆ
เนื่องจากการปฏิบัติตาม พระราชบัญญัติการพกพาและความรับผิดชอบด้านการประกันสุขภาพ (HIPAA) การดูแลสุขภาพจึงมีโอกาสน้อยกว่าอุตสาหกรรมอื่นๆ ที่จะเก็บข้อมูลที่ละเอียดอ่อนบางประเภทไว้ในระบบคลาวด์ แต่การดูแลสุขภาพมีแนวโน้มที่จะจัดเก็บข้อมูลภายในในระบบคลาวด์และใช้เครื่องมือการทํางานร่วมกันสําหรับผู้ปฏิบัติงานระยะไกล
ตั้งแต่ปี 2019 การดูแลสุขภาพมีความไม่ไว้วางใจในระบบคลาวด์มากขึ้นโดยเฉพาะอย่างยิ่งสําหรับข้อมูลที่ได้รับการปกป้องจาก HIPAA ในขณะที่เพิ่มการใช้งานระบบคลาวด์โดยรวม
ถึงเวลาแล้วที่การดูแลสุขภาพจะต้องเพิ่มวุฒิภาวะด้านความปลอดภัย
เห็นได้ชัดว่าภาคการดูแลสุขภาพจําเป็นต้องยกระดับวุฒิภาวะด้านความปลอดภัย เมื่อพิจารณาถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นในการดูแลสุขภาพ จึงจําเป็นต้องเพิ่มการลงทุนในเทคโนโลยีและบุคลากร
พนักงานไฮบริดในการดูแลสุขภาพต้องการการสนับสนุนที่เหมาะสมจากฝ่ายไอทีเพื่อทํางานโดยไม่หยุดชะงักของบริการและปัญหาแบนด์วิดท์ และผู้ดูแลระบบจะได้รับประโยชน์จากมุมมองที่เรียบง่ายและรวมของสภาพแวดล้อม
สิ่งนี้ชี้ให้เห็นถึงความจําเป็นในการ รวมแพลตฟอร์มผู้ขายรายเดียวที่สร้างขึ้นบนหลักการ Zero Trust เพื่อให้การควบคุมและนโยบายเดียวกันทั่วทั้งเว็บ คลาวด์ และแอปพลิเคชันส่วนตัว ด้วยการรวมบริการรักษาความปลอดภัยที่หลากหลายการดูแลสุขภาพสามารถปรับปรุงประสิทธิภาพลดความซับซ้อนในการจัดการปรับปรุงประสบการณ์ผู้ใช้และให้การปกป้องข้อมูลที่ดีขึ้น สิ่งนี้จะทําให้การดูแลสุขภาพฟรีเพื่อมุ่งเน้นความสนใจในการสนับสนุนสุขภาพและความเป็นอยู่ที่ดีของชุมชน
ศึกษาเพิ่มเติม:
อ่าน Skyhigh Security การนําระบบคลาวด์มาใช้และรายงานความเสี่ยง: Healthcare Edition
กลับไปที่บล็อก