信息化觀察網(wǎng)

Netwrix公司是一家信息安全和治理軟件供應(yīng)商，根據(jù)其針對醫(yī)療行業(yè)的全球2019年Netwrix云數(shù)據(jù)安全報(bào)告的調(diào)查結(jié)果發(fā)布了一個(gè)信息圖。 該信息圖提供了醫(yī)療保健組織在云中存儲(chǔ)的數(shù)據(jù)的行業(yè)視角，其云數(shù)據(jù)安全狀態(tài)以及他們使用云技術(shù)的計(jì)劃。

該報(bào)告顯示，32％的醫(yī)療機(jī)構(gòu)在云中存儲(chǔ)了一系列敏感數(shù)據(jù)，包括醫(yī)療數(shù)據(jù)和客戶及員工的個(gè)人身份信息（PII）。此外，自2018年以來，準(zhǔn)備采用云優(yōu)先方法的人數(shù)增加了31％，考慮成為100％云計(jì)算的人數(shù)增長了12％。不幸的是，他們的IT團(tuán)隊(duì)可能沒有足夠的資源來正確保護(hù)云中的敏感數(shù)據(jù)，因?yàn)槠渲?5％的人在2019年沒有看到他們的云安全預(yù)算增加。

該研究揭示的其他調(diào)查結(jié)果顯示在信息圖中，包括：

在過去的12個(gè)月中，26％的醫(yī)療保健組織在云中至少發(fā)生過一次安全事件。這些組織有兩個(gè)共同點(diǎn)：它們都沒有將它們存儲(chǔ)在云中的所有數(shù)據(jù)分類，并且所有這些數(shù)據(jù)都將所有敏感數(shù)據(jù)存儲(chǔ)在云中。

醫(yī)療保健組織的大多數(shù)IT團(tuán)隊(duì)計(jì)劃通過加密數(shù)據(jù)（70％）和監(jiān)控?cái)?shù)據(jù)周圍活動(dòng)（50％）來加強(qiáng)云中的數(shù)據(jù)安全性。但是，其中三分之一的人沒有從他們的管理層獲得任何財(cái)務(wù)支持，這使他們更難以提高云中的安全性。

18％的醫(yī)療機(jī)構(gòu)會(huì)考慮將數(shù)據(jù)從云中移回現(xiàn)場。其主要原因包括安全問題（56％），可靠性和性能問題（22％）以及云的高成本（22％）。如果他們決定采取這一舉措，他們將首先遷移醫(yī)療保健數(shù)據(jù)（33％），客戶數(shù)據(jù)（33％）和員工數(shù)據(jù)（11％）。

“ 確保安全工作的優(yōu)先順序是確保云中數(shù)據(jù)安全的關(guān)鍵，尤其是在預(yù)算緊張的情況下，這在醫(yī)療保健組織中很常見。當(dāng)組織確切地知道他們在云中擁有哪些數(shù)據(jù)并根據(jù)其價(jià)值和敏感程度對其進(jìn)行分類時(shí)，他們可以更好地在預(yù)算限制內(nèi)選擇適當(dāng)?shù)目刂撇⒏行У乇Ｗo(hù)敏感數(shù)據(jù)， “Steve Dickson說， Netwrix首席執(zhí)行官。

“ 到2022年，超過30％的醫(yī)院數(shù)據(jù)中心將基于云計(jì)算。醫(yī)療系統(tǒng)一直對云的采用持懷疑態(tài)度，但成本壓力和減少資本支出的需求一直在改變這種觀念。在經(jīng)歷了幾次備受矚目的攻擊并實(shí)現(xiàn)各種云提供商（包括專業(yè)知識和可擴(kuò)展性）的成熟之后，醫(yī)療保健系統(tǒng)最終不像以前那樣對云有所懷疑。“ - Gartner，預(yù)測概述：全球醫(yī)療保健提供商市場，2018年，Anurag Gupta，2018年7月13日。