您当前的位置:   首页 > 新闻中心
美国医疗机构通过数字化转型计划后,面临新的和独特的数据安全风险
发布时间:2019-08-17 23:28:00   阅读次数:

美国医疗机构通过数字化转型计划后,面临新的和独特的数据安全风险(图1)

  • 新报告显示,80%的医疗保健组织正在将敏感数据置于云中

  • 70%的受访者表示他们已经遭到破坏 - 这是所研究行业中最高的

  • 至少有25%的受访者在过去一年中未能通过数据安全合规性审计


Thales宣布其2019年泰雷兹数据威胁报告 - 医疗保健版的结果显示,接受调查的美国医疗保健组织中有70%经历过数据泄露事件,仅有去年就有三分之一报告了这一数据。这是Thales与研究和分析公司IDC合作研究的任何行业中最高的比率。此外,80%的医疗保健组织将敏感数据置于云中。该报告强调了制定新安全策略的重要性,因为医疗保健数据具有高度针对性,因为它对网络犯罪分子具有价值。


“我们的2019年数据威胁报告 - 医疗保健版提供了非常明确的证据,表明敏感的患者信息在面临快速云采用时面临风险,加密率在医疗保健行业中过低,”云市场战略副总裁Tina Stewart表示。 Thales的保护和许可活动。“数据安全性日益复杂,特别是对于沉浸在云和数字转型计划中的医疗保健组织而言。重点应该是加密云中的所有内容,并通过集中管理加密数据的密钥来控制数据。“


大多数医疗保健组织未能在数字化转型计划中加密所有内容

根据该报告,100%的医疗保健组织 - 比任何其他行业更多 - 正在收集,存储和共享数字转换技术中的敏感数据,而38%或更少的人正在这些环境中加密数据。与其他行业不同,由于个人身份信息量庞大,医疗保健组织面临着广泛且不断扩大的威胁表面。


虽然数字转换技术使得在患者护理中起关键作用的医疗合作伙伴之间共享关键患者信息变得更容易,但由于云环境的增长,保护数据的难度已经增加。报告反映出这一挑战,使得IT安全支出逐渐减少,除了遗留系统外,还为保护新环境留下了有限的资源。


IDC安全产品研究项目副总裁Frank Dickson说:“当敏感的患者信息遭到破坏时,与其他部门相比,它会带来更长期的风险 - 有时是无限期的。” “医疗保健数据对黑客尤其具有吸引力,因为它比其他可以访问和利用的数据更有价值。当医疗保健数据被盗时,无法完全减轻损害。可以取消信用卡或关闭银行账户,但私人患者数据无休止地流通,这为各种类型的欺诈行为提供了机会,可以一次又一次地发生。


多云医疗保健提供商的现实

该报告发现,医疗保健提供商继续转向多云环境,作为其数字化转型工作的一部分,80%的受访者使用云中的敏感数据。具体而言,61%的受访者拥有26个或更多的软件即服务(SaaS)应用程序,近一半(47%)拥有三个或更多基础架构即服务(IaaS)和平台即时 - 服务(PaaS)应用程序。根据受访者的说法,多云环境使得保护数据的工作具有挑战性,因为46%的复杂性被视为部署数据安全的最大障碍。


医疗保健机构未通过合规审计

尽管管理医疗保健组织的联邦法规对违规行为施加了重大处罚,但报告显示数据安全合规性失败正在上升。至少有25%的受访者在过去一年中未能通过数据安全合规性审计。特别是,医疗服务提供商表示担心满足云,大数据和容器等关键用例的合规性要求,62%计划使用加密和标记化来满足这些要求。有90%的受访者表示他们将受到数据隐私或主权法规的影响,IDC建议医疗保健组织在他们自己与云提供商之间寻求共享安全模型。否则,如果技术中没有足够的灵活性来处理新的法规要求,那么不合规问题将继续存在。


关键IDC建议,以帮助降低风险

作为敏感患者数据的监护人以及对违规行为的严厉处罚,IT专业人员必须对医疗保健组织进行加密,密钥管理和访问管理(包括强或双因素身份验证)。在报告中,IDC建议以下四个关键要点,以降低敏感医疗数据的风险:

  • 关注所有威胁载体;

  • 投资现代,混合和基于多云的数据安全解决方案,可扩展到现代架构;

  • 优先考虑合规问题; 

  • 采用新的数据安全策略,包括加密和访问管理。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609