眾所周知，醫(yī)療保健行業(yè)可能是當(dāng)今最容易受到網(wǎng)絡(luò)威脅的行業(yè)。這并不令人意外，因?yàn)閿?shù)百萬(wàn)患者的個(gè)人和財(cái)務(wù)詳細(xì)信息的存在必然會(huì)吸引網(wǎng)絡(luò)犯罪分子。就在一年前，WannaCry 勒索軟件攻擊讓英國(guó) NHS 處于極大的危險(xiǎn)之中，導(dǎo)致其許多設(shè)施和任命以及運(yùn)營(yíng)被取消。這就是為什么當(dāng)醫(yī)療保健組織決定遷移到云托管服務(wù)器時(shí)，仍有一些懷疑的理由。

研究表明，近 61% 的醫(yī)療保健企業(yè)擔(dān)心惡意軟件攻擊。順便說一下，醫(yī)療保健也是唯一一個(gè)將數(shù)據(jù)加密視為首要安全問題的行業(yè)。醫(yī)療保健合規(guī)性規(guī)則通常要求數(shù)據(jù)加密，但這樣做的缺點(diǎn)是這可能會(huì)成倍增加提供商的云費(fèi)用。因此，較小的組織自然會(huì)遠(yuǎn)離云遷移或有意識(shí)地避免將醫(yī)療保健數(shù)據(jù)存儲(chǔ)在云中。醫(yī)療保健組織再次表示，員工是云安全的最大威脅，近一半的調(diào)查受訪者認(rèn)為人為因素是最大的責(zé)任。但這并沒有提高對(duì)用戶活動(dòng)的可見性，而且很少有組織真正了解 IT 員工的工作。雖然 IT 人員可能理解這種不匹配，但他們沒有得到解決此問題的管理支持。事實(shí)上，對(duì)部署的管理支持非常有限云安全舉措。

幾年前，HIPAA 合規(guī)性曾經(jīng)是一個(gè)挑戰(zhàn)。但最近自 2013 年 3 月生效的 HIPAA 綜合規(guī)則改變了這一切，并改善了患者數(shù)據(jù)的隱私。這是云提供商面臨來自醫(yī)療保健組織挑戰(zhàn)的時(shí)候。他們一直在努力確保這種向云的遷移是安全且無障礙的。

如何克服醫(yī)療保健領(lǐng)域的云安全挑戰(zhàn)

– 雖然在醫(yī)療保健行業(yè)部署云安全解決方案時(shí)可能會(huì)有很多顧慮，但也有一些方法可以解決這些問題以獲得穩(wěn)健的云戰(zhàn)略。醫(yī)療保健數(shù)據(jù)很容易受到攻擊，因?yàn)樗膬r(jià)值一直在增加。根據(jù) Ponemon Institute 的研究，每條記錄的平均醫(yī)療保健信息泄露成本接近 380 美元。所有行業(yè)的全球平均成本記錄約為 141 美元，而醫(yī)療保健違規(guī)的成本是全球平均水平的兩倍多。因此，當(dāng)您嘗試將醫(yī)療保健數(shù)據(jù)放入云端時(shí)，您必須以確保數(shù)據(jù)完全安全的方式設(shè)計(jì)基礎(chǔ)架構(gòu)和連接。這就是為什么現(xiàn)在數(shù)據(jù)中心和云提供商正在同步工作以保護(hù)醫(yī)療保健數(shù)據(jù)。當(dāng)您仍然不相信安全措施時(shí)，您可以隨時(shí)與專門將工作負(fù)載和應(yīng)用程序遷移到云中的數(shù)據(jù)中心或云服務(wù)提供商交談。例如，有許多使用混合云架構(gòu)來滿足 HIPAA 標(biāo)準(zhǔn)的實(shí)例。

– 當(dāng)您無法正確設(shè)計(jì)架構(gòu)時(shí)，云成本可能會(huì)過高。這是許多企業(yè)在云計(jì)算早期所面臨的問題。但今天云設(shè)計(jì)確實(shí)發(fā)生了變化，可以精細(xì)地識(shí)別云系統(tǒng)中的工作負(fù)載、數(shù)據(jù)點(diǎn)和用戶。因此，企業(yè)可以根據(jù)您的需求預(yù)測(cè)數(shù)據(jù)需求、使用情況和數(shù)據(jù)位置，從而為您提供最優(yōu)惠的價(jià)格。

– 網(wǎng)絡(luò)可靠性曾經(jīng)是醫(yī)療保健行業(yè)的一個(gè)重要關(guān)注點(diǎn)。當(dāng)網(wǎng)絡(luò)不可靠或不穩(wěn)定時(shí)，旨在挽救患者生命的數(shù)據(jù)集和應(yīng)用程序無法以最佳方式工作。您能夠提供的服務(wù)必然會(huì)受到限制。今天，在遠(yuǎn)程醫(yī)療時(shí)代，絕對(duì)沒有不可靠性或延遲的余地。這個(gè)問題主要是設(shè)計(jì)造成的。在創(chuàng)建設(shè)計(jì)之前，您必須考慮應(yīng)用程序或數(shù)據(jù)集的重要性、訪問發(fā)生的位置和數(shù)據(jù)接近度。小時(shí)的需要是快節(jié)奏的網(wǎng)絡(luò)連接。這將確保您的所有工作負(fù)載和關(guān)鍵應(yīng)用始終可用。

– 您可以使用多種數(shù)據(jù)存儲(chǔ)選項(xiàng)，如冷存儲(chǔ)、主存儲(chǔ)和歸檔存儲(chǔ)。當(dāng)涉及到您將使用的存儲(chǔ)類型以及數(shù)據(jù)的存放位置時(shí)，您可以自行選擇。由于數(shù)據(jù)至關(guān)重要，因此您必須了解數(shù)據(jù)主權(quán)和數(shù)據(jù)局部性要求。與醫(yī)療機(jī)構(gòu)合作的云托管服務(wù)提供商將幫助您將數(shù)據(jù)保存在您需要的地方，然后幫助您輕松訪問這些數(shù)據(jù)。

– 當(dāng)您決定遷移到云端時(shí)，即使您已經(jīng)擁有醫(yī)療保健實(shí)例，您也必須對(duì)服務(wù)級(jí)別結(jié)構(gòu)有很好的了解。因此，您需要知道在沒有某個(gè)應(yīng)用程序的情況下您是否可以生存，或者在沒有特定數(shù)據(jù)服務(wù)的情況下您可以繼續(xù)運(yùn)行多長(zhǎng)時(shí)間等。這意味著您應(yīng)該不時(shí)查看您的 SLA。由于應(yīng)用程序和數(shù)據(jù)在不斷變化，因此 SLA 也必須隨之變化。