中山市誉鼎照明系统服务有限公司欢迎您!

誉鼎照明系统:医疗行业面临的最大云安全风险

作者:佚名    来源:http://www.51rugby.com    发布时间:2019-03-07 01:48    浏览量:

医疗行业一直关注数据安全。。 这是因为医疗机构必须存储大量敏感数据并遵守严格的法规。。 他们别无选择,只能把安全放在首位。。

可以理解的是,他们一直对可能危及数据的新兴技术持怀疑态度,包括云计算技术。。

然而,时代在变化,医疗行业也在变化。。 2018年1月,英国最大的医疗服务提供商国家健康服务公司( NHS )获准扩大云计算服务的应用范围,以存储患者数据。。

根据“2018年Netwrix云安全深度报告”,84 %的医疗机构已经将数据存储在云中,但是NHS是第一个进行这种正式扩展的医疗机构。

尽管NHS的决定是由云计算的优势驱动的,例如更好的数据安全性和更低的运营成本,但它的实际应用仍有待IT人员的观察。。

根据Netwrix的调查,只有19 %的企业表示,在采用云计算服务后,他们的安全性有所提高。。事实上,大多数受访者不确定云采用对其业务安全的影响,或者认为这实际上降低了他们的总体安全态势。

医疗保健行业关注的云计算热点问题

2017年,恶意软件的渗透和攻击持续增长,勒索软件是最常见的攻击之一。据报道,在全球范围内,组织平均每40秒就受到勒索软件的攻击。医疗服务提供商是恶意软件的主要目标,包括NotPetya、WannaCry和Locky等变体。

勒索软件WannaCry对NHS的攻击影响了37 %的业务,并取消了数以千计的医患预约和医疗服务。尽管NHS没有支付赎金,但IT确实在取消约会、聘用IT顾问、系统停机、声誉和组织宣传方面损失了多项隐性成本。这反映在调查和研究中,61 %的医疗机构担心恶意软件渗透。

调查还发现,医疗保健是唯一一个将数据加密视为顶级云安全问题的行业。医疗合规标准通常需要数据加密。

副作用是数据加誉鼎照明系统密可能会使医疗保健提供商的云账单翻倍。因此,较小的医疗机构(尤其是私人医疗机构)倾向于抵制云迁移,或者至少避免将需要保护的健康信息( PHI )存储在云中。

医疗保健机构将内部员工的行为列为云安全的最大风险,超过50 %的受访者表示人为因素起着最重要的作用。然而,只有21 %的医疗保健组织表示,他们完全理解他们的IT员工在云中做什么,但是他们对业务用户的活动了解不多。

事实上,在调查和研究中,内部参与者的整体可见度在所有行业中最低。许多企业已经意识到这种不匹配,但是他们中的大多数没有得到必要的管理支持来解决这个问题。只有一半的受访者表示,他们得到了组织最高管理层的支持来实施云安全措施。

提高云计算安全性的措施

不到三分之一的受访公司表示,他们计划增加安全解决方案,以提高应对云计算风险的能力。由于缺乏组织高级管理层的支持,IT预算无法购买额外的安全软件或招聘有经验的云计算专业人员。相反,他们必须采取低成本措施,例如改善员工培训和加强安全政策。

从表面上看,这些策略可能看起来像是对与员工相关的高安全风险的有效回应。然而,用户活动的不可见性使得无法衡量成功,大多数it团队根本无法确定改进的培训和更严格的政策是否有效。此外,如果组织依赖员工做正确的事情,它需要对员工进行相关技术和安全方面的培训。

本组织采取的长期安全战略是不可替代的。

云安全趋势

NHS采用云计算的决定表明,不管安全问题或高级管理层支持不足,医疗行业采用云计算的人数都有所增加。约69 %的受访组织计划将更多数据转移到云。

目前,医疗保健仍然是一个技术保守的行业,正在接受调查。只有23 %的组织计划采用更广泛的云服务。在云计算提供商开始提供更先进的方法来解决数据安全问题并帮助进行合规性审核之前,大多数受访者将继续对云计算采取谨慎的态度。

总而言之,就云采用而言,NHS是医疗保健行业云应用的例外。大多数私人医疗服务都在等待条件成熟,然后才将其受保护的健康信息存储在云中。

错误的代价太高,尤其是当大多数IT部门不能完全理解用户活动时。较低的数据加密成本可能会鼓励小型医疗服务组织采用云计算服务。

目前,所提供的云安全服务已经超过了许多中小型公司的能力,并提供了足够的安全保护来满足合规性审计员的要求。

简而言之,随着云安全技术和措施的成熟,越来越多的医疗服务提供商正在采用云服务。云计算更容易遵守法规,并将帮助医疗机构更加关注为患者服务。

相关新闻推荐

关注官方QQ

Copyright ©2011-2018 中山市誉鼎照明系统服务有限公司 版权所有 txt地图 HTML地图 XML地图 百度XML地图