眾所周知,醫療保健行業可能是當今最容易受到網絡威脅的行業。這并不令人意外,因為數百萬患者的個人和財務詳細信息的存在必然會吸引網絡犯罪分子。就在一年前,WannaCry 勒索軟件攻擊讓英國 NHS 處于極大的危險之中,導致其許多設施和任命以及運營被取消。這就是為什么當醫療保健組織決定遷移到云托管服務器時,仍有一些懷疑的理由。
研究表明,近 61% 的醫療保健企業擔心惡意軟件攻擊。順便說一下,醫療保健也是唯一一個將數據加密視為首要安全問題的行業。醫療保健合規性規則通常要求數據加密,但這樣做的缺點是這可能會成倍增加提供商的云費用。因此,較小的組織自然會遠離云遷移或有意識地避免將醫療保健數據存儲在云中。醫療保健組織再次表示,員工是云安全的最大威脅,近一半的調查受訪者認為人為因素是最大的責任。但這并沒有提高對用戶活動的可見性,而且很少有組織真正了解 IT 員工的工作。雖然 IT 人員可能理解這種不匹配,但他們沒有得到解決此問題的管理支持。事實上,對部署的管理支持非常有限云安全舉措。
幾年前,HIPAA 合規性曾經是一個挑戰。但最近自 2013 年 3 月生效的 HIPAA 綜合規則改變了這一切,并改善了患者數據的隱私。這是云提供商面臨來自醫療保健組織挑戰的時候。他們一直在努力確保這種向云的遷移是安全且無障礙的。
如何克服醫療保健領域的云安全挑戰
– 雖然在醫療保健行業部署云安全解決方案時可能會有很多顧慮,但也有一些方法可以解決這些問題以獲得穩健的云戰略。醫療保健數據很容易受到攻擊,因為它的價值一直在增加。根據 Ponemon Institute 的研究,每條記錄的平均醫療保健信息泄露成本接近 380 美元。所有行業的全球平均成本記錄約為 141 美元,而醫療保健違規的成本是全球平均水平的兩倍多。因此,當您嘗試將醫療保健數據放入云端時,您必須以確保數據完全安全的方式設計基礎架構和連接。這就是為什么現在數據中心和云提供商正在同步工作以保護醫療保健數據。當您仍然不相信安全措施時,您可以隨時與專門將工作負載和應用程序遷移到云中的數據中心或云服務提供商交談。例如,有許多使用混合云架構來滿足 HIPAA 標準的實例。
– 當您無法正確設計架構時,云成本可能會過高。這是許多企業在云計算早期所面臨的問題。但今天云設計確實發生了變化,可以精細地識別云系統中的工作負載、數據點和用戶。因此,企業可以根據您的需求預測數據需求、使用情況和數據位置,從而為您提供最優惠的價格。
– 網絡可靠性曾經是醫療保健行業的一個重要關注點。當網絡不可靠或不穩定時,旨在挽救患者生命的數據集和應用程序無法以最佳方式工作。您能夠提供的服務必然會受到限制。今天,在遠程醫療時代,絕對沒有不可靠性或延遲的余地。這個問題主要是設計造成的。在創建設計之前,您必須考慮應用程序或數據集的重要性、訪問發生的位置和數據接近度。小時的需要是快節奏的網絡連接。這將確保您的所有工作負載和關鍵應用始終可用。
– 您可以使用多種數據存儲選項,如冷存儲、主存儲和歸檔存儲。當涉及到您將使用的存儲類型以及數據的存放位置時,您可以自行選擇。由于數據至關重要,因此您必須了解數據主權和數據局部性要求。與醫療機構合作的云托管服務提供商將幫助您將數據保存在您需要的地方,然后幫助您輕松訪問這些數據。
– 當您決定遷移到云端時,即使您已經擁有醫療保健實例,您也必須對服務級別結構有很好的了解。因此,您需要知道在沒有某個應用程序的情況下您是否可以生存,或者在沒有特定數據服務的情況下您可以繼續運行多長時間等。這意味著您應該不時查看您的 SLA。由于應用程序和數據在不斷變化,因此 SLA 也必須隨之變化。
