眾所周知,醫(yī)療保健行業(yè)可能是當今最容易受到網(wǎng)絡威脅的行業(yè)。這并不令人意外,因為數(shù)百萬患者的個人和財務詳細信息的存在必然會吸引網(wǎng)絡犯罪分子。就在一年前,WannaCry 勒索軟件攻擊讓英國 NHS 處于極大的危險之中,導致其許多設施和任命以及運營被取消。這就是為什么當醫(yī)療保健組織決定遷移到云托管服務器時,仍有一些懷疑的理由。
研究表明,近 61% 的醫(yī)療保健企業(yè)擔心惡意軟件攻擊。順便說一下,醫(yī)療保健也是唯一一個將數(shù)據(jù)加密視為首要安全問題的行業(yè)。醫(yī)療保健合規(guī)性規(guī)則通常要求數(shù)據(jù)加密,但這樣做的缺點是這可能會成倍增加提供商的云費用。因此,較小的組織自然會遠離云遷移或有意識地避免將醫(yī)療保健數(shù)據(jù)存儲在云中。醫(yī)療保健組織再次表示,員工是云安全的最大威脅,近一半的調(diào)查受訪者認為人為因素是最大的責任。但這并沒有提高對用戶活動的可見性,而且很少有組織真正了解 IT 員工的工作。雖然 IT 人員可能理解這種不匹配,但他們沒有得到解決此問題的管理支持。事實上,對部署的管理支持非常有限云安全舉措。
幾年前,HIPAA 合規(guī)性曾經(jīng)是一個挑戰(zhàn)。但最近自 2013 年 3 月生效的 HIPAA 綜合規(guī)則改變了這一切,并改善了患者數(shù)據(jù)的隱私。這是云提供商面臨來自醫(yī)療保健組織挑戰(zhàn)的時候。他們一直在努力確保這種向云的遷移是安全且無障礙的。
如何克服醫(yī)療保健領域的云安全挑戰(zhàn)
– 雖然在醫(yī)療保健行業(yè)部署云安全解決方案時可能會有很多顧慮,但也有一些方法可以解決這些問題以獲得穩(wěn)健的云戰(zhàn)略。醫(yī)療保健數(shù)據(jù)很容易受到攻擊,因為它的價值一直在增加。根據(jù) Ponemon Institute 的研究,每條記錄的平均醫(yī)療保健信息泄露成本接近 380 美元。所有行業(yè)的全球平均成本記錄約為 141 美元,而醫(yī)療保健違規(guī)的成本是全球平均水平的兩倍多。因此,當您嘗試將醫(yī)療保健數(shù)據(jù)放入云端時,您必須以確保數(shù)據(jù)完全安全的方式設計基礎架構和連接。這就是為什么現(xiàn)在數(shù)據(jù)中心和云提供商正在同步工作以保護醫(yī)療保健數(shù)據(jù)。當您仍然不相信安全措施時,您可以隨時與專門將工作負載和應用程序遷移到云中的數(shù)據(jù)中心或云服務提供商交談。例如,有許多使用混合云架構來滿足 HIPAA 標準的實例。
– 當您無法正確設計架構時,云成本可能會過高。這是許多企業(yè)在云計算早期所面臨的問題。但今天云設計確實發(fā)生了變化,可以精細地識別云系統(tǒng)中的工作負載、數(shù)據(jù)點和用戶。因此,企業(yè)可以根據(jù)您的需求預測數(shù)據(jù)需求、使用情況和數(shù)據(jù)位置,從而為您提供最優(yōu)惠的價格。
– 網(wǎng)絡可靠性曾經(jīng)是醫(yī)療保健行業(yè)的一個重要關注點。當網(wǎng)絡不可靠或不穩(wěn)定時,旨在挽救患者生命的數(shù)據(jù)集和應用程序無法以最佳方式工作。您能夠提供的服務必然會受到限制。今天,在遠程醫(yī)療時代,絕對沒有不可靠性或延遲的余地。這個問題主要是設計造成的。在創(chuàng)建設計之前,您必須考慮應用程序或數(shù)據(jù)集的重要性、訪問發(fā)生的位置和數(shù)據(jù)接近度。小時的需要是快節(jié)奏的網(wǎng)絡連接。這將確保您的所有工作負載和關鍵應用始終可用。
– 您可以使用多種數(shù)據(jù)存儲選項,如冷存儲、主存儲和歸檔存儲。當涉及到您將使用的存儲類型以及數(shù)據(jù)的存放位置時,您可以自行選擇。由于數(shù)據(jù)至關重要,因此您必須了解數(shù)據(jù)主權和數(shù)據(jù)局部性要求。與醫(yī)療機構合作的云托管服務提供商將幫助您將數(shù)據(jù)保存在您需要的地方,然后幫助您輕松訪問這些數(shù)據(jù)。
– 當您決定遷移到云端時,即使您已經(jīng)擁有醫(yī)療保健實例,您也必須對服務級別結構有很好的了解。因此,您需要知道在沒有某個應用程序的情況下您是否可以生存,或者在沒有特定數(shù)據(jù)服務的情況下您可以繼續(xù)運行多長時間等。這意味著您應該不時查看您的 SLA。由于應用程序和數(shù)據(jù)在不斷變化,因此 SLA 也必須隨之變化。
