您当前的位置:   首页 > 新闻中心
医疗保健组织需要使其数据保护策略适应新的威胁环境
发布时间:2020-11-23 10:34:35   阅读次数:

医疗保健组织需要使其数据保护策略适应新的威胁环境(图1)

医疗保健提供者是抗冠状病毒斗争的中心。大流行病加速了他们的数字化转型计划,但同时也扩大了其威胁面,并为网络犯罪分子打开了机会。例如,由于在大流行期间创建了所有新的患者数据,因此数据蔓延已大大增加。这种新的超分布式数据模型创建了比以前更大的攻击面。此外,远程医疗已经为潜在的网络钓鱼骗局以及其他社交工程和基于技术的攻击(例如勒索软件)提供了更大的池。鉴于此,医疗保健组织需要加强其安全性工作,以适应这种不断变化的环境。


COVID-19加速医疗保健数字化

根据《Thales2020年数据威胁报告》的全球版,有47%的医疗保健组织正在积极破坏其市场,或者正在嵌入可实现更大敏捷性的数字功能。COVID-19大流行性社会疏远要求,迫使医疗保健提供者更大程度地采用远程信息处理服务,以便为他们的患者提供远程相同水平的治疗,这将是进一步推动医疗保健部门数字化的重要动力。


实际上,最近的一项调查显示,COVID-19将公司的数字化转型战略平均提高了六年。医疗保健部门正在加速其数字化进程。74%的接受调查的医疗保健提供者开始了新的数字计划,以适应“新常态”的需求。


医疗保健行业是受到严格监管的行业,美国的HIPAA和欧盟的GDPR规定了用于保护医疗数据和敏感个人患者数据的强大安全控制措施。尽管立法者在执行法规合规性要求方面更为宽容,但为了遏制大流行,安全性要求并未取消。美国和欧盟官员强调说,这些法规已经生效,正在使敏感数据的安全处理能够为科学界与流行病作斗争。


尽管监管环境良好,但数字化医疗服务提供商面临更大的威胁风险,《 Thales 2020年数据威胁报告》的受访者中有37%表示,他们在2019年经历了数据泄露或合规性审核失败。数字化程度和科学努力COVID-19疫苗的开发进一步增加了威胁面。无论他们是邪恶的网络犯罪分子,还是为工业间谍活动目的而肆意破坏的国家行为者,医疗行业都是利用这种流行病增加网络攻击的目标。


敏感的医疗数据不受保护

随着医疗保健行业将更多数据存储在云环境中,满足法规遵从和保护其数据的挑战越来越大。根据该报告,几乎所有(97%)的金融服务组织都将数据存储在云中。更重要的是,一半的云数据是敏感的。


为了满足法规安全性要求,该报告发现,医疗保健组织在数据安全方面花费了更多的钱,使支出增加了47%,并达到了总预算的15.9%。医疗保健组织需要工具来管理保护其敏感数据的复杂性,这些工具跨越了传统的内部部署基础架构和基于云的现代平台。这些工具包括面向智能技术的解决方案,例如:加密和令牌化

医疗保健组织需要使其数据保护策略适应新的威胁环境(图2)

尽管在数据安全方面的支出增加了,但是医疗保健提供者似乎对引起最大风险的问题并不足够担心。调查数据显示,加密和令牌化率仍然很低。医疗保健组织对59%的敏感数据进行加密,并对略少于一半(49%)的敏感数据应用令牌化方法。


数据安全性在多云世界中至关重要

缺乏足够和有效的数据保护控制是多云组织的主要风险。数字化转型已经消失了传统的企业边界及其防御。如今,几乎所有(98%)的公司数据都位于内部部署的基于云的平台中,并且可以通过云应用程序进行访问和处理。随着越来越多的企业通过采用数字功能来扰乱市场,安全性不应成为事后考虑。


这些平台中存储的大部分数据都是敏感数据:机密公司信息,包括患者数据在内的个人身份信息(PII)和专有数据。尽管此数据至关重要,但组织仍无法正确保护这些资产。根据该报告,云中托管的数据几乎有一半未加密或标记化。实际上,全球100%的受访者表示至少他们在云中的某些敏感数据未加密。


缺乏数据保护会导致合规性审核失败,并最终导致数据泄露。令人震惊的是,几乎一半(49%)的全球组织都遭受了数据泄露。


阻止广泛采用安全策略的原因之一是复杂性。随着更多数据迁移到云中,安全性变得越来越复杂。但是,随着多云环境变得越来越普遍,很多这种复杂性是自我造成的。公司正在使用多个IaaS和PaaS环境以及数百个SaaS应用程序。该研究表明,全球有81%的受访者使用不止一个IaaS供应商,81%拥有不止一个PaaS供应商,11%拥有100多个SaaS应用程序进行管理。


智能数据保护可应对所有风险

随着更多敏感数据存储在云环境中,数据安全和隐私风险增加。在全球范围内,组织在实施其云和数字化转型战略时面临着不断扩大和更复杂的数据安全挑战,尤其是考虑到当前的COVID-19现实状况以及为大流行后的可能性做准备。


组织应将其云安全重点放在共享责任模型的可影响其数据安全性的部分上。数据安全解决方案,尤其是加密,对于保持警惕新数据风险的现实至关重要。这一点尤为重要,因为当前家庭迁移工作迫使员工有时甚至通过自带设备(BYOD)访问大量企业数据。这影响了医疗保健行业,因为许多临床医生已经转向“远程医疗”模式,通过视频聊天和其他通信工具进行分类。在紧急情况下,可能会使用未经加密的介质进行诊断对话,从而使医疗实践受到各种法规的违反。即使组织对数据所在位置失去了可见性,也需要使用诸如加密之类的数据安全技术来以与位置无关的方式保护公司数据。


明年,全球组织的数据保护将面临新的和日益复杂的挑战。毫无疑问,医疗保健组织将需要更智能,更好的方法来实现数据安全。加密所有内容,采用零信任模型,随时保护患者数据,并实施强大的多云密钥管理策略;这些应该是您公司安全策略的基石。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609