众所周知,医疗保健行业可能是当今最容易受到网络威胁的行业。这并不令人意外,因为数百万患者的个人和财务详细信息的存在必然会吸引网络犯罪分子。就在一年前,WannaCry 勒索软件攻击让英国 NHS 处于极大的危险之中,导致其许多设施和任命以及运营被取消。这就是为什么当医疗保健组织决定迁移到云托管服务器时,仍有一些怀疑的理由。
研究表明,近 61% 的医疗保健企业担心恶意软件攻击。顺便说一下,医疗保健也是唯一一个将数据加密视为首要安全问题的行业。医疗保健合规性规则通常要求数据加密,但这样做的缺点是这可能会成倍增加提供商的云费用。因此,较小的组织自然会远离云迁移或有意识地避免将医疗保健数据存储在云中。医疗保健组织再次表示,员工是云安全的最大威胁,近一半的调查受访者认为人为因素是最大的责任。但这并没有提高对用户活动的可见性,而且很少有组织真正了解 IT 员工的工作。虽然 IT 人员可能理解这种不匹配,但他们没有得到解决此问题的管理支持。事实上,对部署的管理支持非常有限云安全举措。
几年前,HIPAA 合规性曾经是一个挑战。但最近自 2013 年 3 月生效的 HIPAA 综合规则改变了这一切,并改善了患者数据的隐私。这是云提供商面临来自医疗保健组织挑战的时候。他们一直在努力确保这种向云的迁移是安全且无障碍的。
如何克服医疗保健领域的云安全挑战
– 虽然在医疗保健行业部署云安全解决方案时可能会有很多顾虑,但也有一些方法可以解决这些问题以获得稳健的云战略。医疗保健数据很容易受到攻击,因为它的价值一直在增加。根据 Ponemon Institute 的研究,每条记录的平均医疗保健信息泄露成本接近 380 美元。所有行业的全球平均成本记录约为 141 美元,而医疗保健违规的成本是全球平均水平的两倍多。因此,当您尝试将医疗保健数据放入云端时,您必须以确保数据完全安全的方式设计基础架构和连接。这就是为什么现在数据中心和云提供商正在同步工作以保护医疗保健数据。当您仍然不相信安全措施时,您可以随时与专门将工作负载和应用程序迁移到云中的数据中心或云服务提供商交谈。例如,有许多使用混合云架构来满足 HIPAA 标准的实例。
– 当您无法正确设计架构时,云成本可能会过高。这是许多企业在云计算早期所面临的问题。但今天云设计确实发生了变化,可以精细地识别云系统中的工作负载、数据点和用户。因此,企业可以根据您的需求预测数据需求、使用情况和数据位置,从而为您提供最优惠的价格。
– 网络可靠性曾经是医疗保健行业的一个重要关注点。当网络不可靠或不稳定时,旨在挽救患者生命的数据集和应用程序无法以最佳方式工作。您能够提供的服务必然会受到限制。今天,在远程医疗时代,绝对没有不可靠性或延迟的余地。这个问题主要是设计造成的。在创建设计之前,您必须考虑应用程序或数据集的重要性、访问发生的位置和数据接近度。小时的需要是快节奏的网络连接。这将确保您的所有工作负载和关键应用始终可用。
– 您可以使用多种数据存储选项,如冷存储、主存储和归档存储。当涉及到您将使用的存储类型以及数据的存放位置时,您可以自行选择。由于数据至关重要,因此您必须了解数据主权和数据局部性要求。与医疗机构合作的云托管服务提供商将帮助您将数据保存在您需要的地方,然后帮助您轻松访问这些数据。
– 当您决定迁移到云端时,即使您已经拥有医疗保健实例,您也必须对服务级别结构有很好的了解。因此,您需要知道在没有某个应用程序的情况下您是否可以生存,或者在没有特定数据服务的情况下您可以继续运行多长时间等。这意味着您应该不时查看您的 SLA。由于应用程序和数据在不断变化,因此 SLA 也必须随之变化。