Trang chủ Cloud Computing

Các rủi ro bảo mật đám mây hàng đầu trong lĩnh vực chăm sóc sức khỏe

Ngành công nghiệp chăm sóc sức khỏe luôn luôn có mối bận tâm về bảo mật dữ liệu. Các tổ chức chăm sóc sức khỏe phải lưu trữ một lượng lớn dữ liệu nhạy cảm và phải tuân thủ các quy định nghiêm ngặt. Do đó an ninh là ưu tiên hàng đầu.

Vào tháng 1 năm 2018, một thông báo quan trọng đã được đưa ra: Dịch vụ y tế quốc gia (NHS), nhà cung cấp dịch vụ chăm sóc sức khỏe lớn nhất ở Anh, được phép mở rộng sử dụng các nhà cung cấp đám mây có trụ sở tại Hoa Kỳ để lưu trữ dữ liệu bệnh nhân.

Theo Báo cáo chuyên sâu về an ninh đám mây Netwrix 2018 (2018 Netwrix Cloud Security In-Depth Report), 84% các tổ chức chăm sóc sức khỏe đã lưu trữ dữ liệu trên đám mây, nhưng NHS là tổ chức chăm sóc sức khỏe nhà nước đầu tiên chính thức được chuyển đổi lên đám mây.

Quyết định của NHS được thúc đẩy bởi các lợi ích đám mây như bảo mật dữ liệu tốt hơn và giảm chi phí vận hành. Theo khảo sát của Netwrix, chỉ 19% các tổ chức cho biết bảo mật của họ được cải thiện sau khi áp dụng đám mây. Trên thực tế, phần lớn những người được hỏi không chắc chắn về việc áp dụng đám mây có ảnh hưởng đến an ninh hay không.

Mối quan tâm hàng đầu của đám mây trong ngành chăm sóc sức khỏe

Trong năm 2017, sự xâm nhập của phần mềm độc hại tiếp tục phát triển và ransomware là một trong những cuộc tấn công phổ biến nhất. Theo báo cáo, cứ 40s, sẽ có một tổ chức bị tấn công bởi ransomware. Các nhà cung cấp dịch vụ chăm sóc sức khỏe là một trong những mục tiêu hàng đầu của phần mềm độc hại, với các biến thể như NotPetya, WannaCry và Locky.

Cuộc tấn công của WannaCry vào NHS đã dẫn đến sự sụt giảm 37% sự tin tưởng của khách hàng và bệnh nhân, kéo theo hàng ngàn cuộc hẹn bị hủy bỏ, gây gián đoạn hoạt động. Mặc dù NHS không trả tiền chuộc cho cuộc tấn công tống tiền này, nhưng thiệt hại mà NHS phải gánh chịu đó chính là các chi phí ẩn về: các cuộc hẹn khám bệnh bị hủy, chi phí thuê các tư vấn CNTT, downtime hệ thống, cùng với nhiều thông tin bị công khai không mong muốn. Nghiên cứu chỉ ra rằng 61% các tổ chức chăm sóc sức khỏe luôn lo lắng về sự xâm nhập của các phần mềm độc hại.

Cuộc khảo sát cũng cho thấy chăm sóc sức khỏe là ngành duy nhất đánh giá việc mã hóa dữ liệu là mối quan tâm bảo mật hàng đầu của đám mây. Tiêu chuẩn tuân thủ chăm sóc sức khỏe thường bắt buộc đi kèm việc mã hóa dữ liệu.

Mã hóa dữ liệu có thể tăng gấp đôi hoặc gấp ba hóa đơn điện toán đám mây của tổ chức y tế chăm sóc sức khỏe. Do đó, các tổ chức chăm sóc sức khỏe nhỏ, đặc biệt là các tổ chức tư nhân, có xu hướng không dịch chuyển lên đám mây, tránh lưu trữ thông tin sức khỏe lên đám mây.

Các tổ chức chăm sóc sức khỏe cho rằng nhân viên là nguy cơ hàng đầu đối với an ninh đám mây, mặc dù vậy, chỉ có 21% các tổ chức chăm sóc sức khỏe hiểu biết đầy đủ về những gì các nhân viên CNTT của họ đang làm trên đám mây.

Các biện pháp cải thiện bảo mật đám mây

Hơn 2/3 các công ty được khảo sát đều chưa có kế hoạch bổ sung các giải pháp bảo mật để cải thiện khả năng giảm thiểu rủi ro trong đám mây. Đa số các tổ chức ý tế, chăm sóc sức khỏe đều thiếu ngân sách để đầu tư vào các phần mềm bảo mật hoặc thuê các chuyên gia đám mây có kinh nghiệm. Họ cần các biện pháp với chi phí thấp hơn như cải thiện đào tạo nhân viên và thắt chặt các chính sách bảo mật.

Nhìn bề ngoài, các chiến lược này có vẻ như là một phương pháp hợp lý đối với những rủi ro bảo mật cao liên quan đến nhân viên. Tuy nhiên, khả năng kiểm soát kém đối với hoạt động của người dùng khiến không có cách nào để đo lường hiệu quả - hầu hết các nhóm CNTT đơn giản là không có cách nào để xác định liệu các chính sách đào tạo và chính sách bảo mật chặt chẽ hơn có tạo ra sự khác biệt nào không.

Xu hướng bảo mật đám mây

Quyết định của đám mây NHS gần như chắc chắn sẽ báo hiệu sự gia tăng hoạt động công nghệ đám mây, bất kể mọi lo ngại về bảo mật. Khoảng 69% các tổ chức được khảo sát đã có kế hoạch chuyển nhiều dữ liệu hơn lên đám mây.

Hiện tại, chăm sóc sức khỏe vẫn là ngành công nghiệp khá bảo thủ trong việc dịch chuyển lên đám mây. Chỉ 23% đang lên kế hoạch áp dụng đám mây, 23% có kế hoạch hoạt động dựa trên nền tảng đám mây 100% trong 5 năm tới. Chỉ 19% sẵn sàng tiếp cận nền tảng đám mây ngay lập tức. Cho đến khi các nhà cung cấp đám mây bắt đầu cung cấp các dịch vụ nâng cao nhằm giải quyết bảo mật dữ liệu và tuân theo các tiêu chuẩn kiểm toán, thì đa số các ý kiến vẫn đang khá cân nhắc về việc áp dụng đám mây cho tổ chức của mình.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: Công nghệ đám mây đang biến đổi ngành công nghiệp chăm sóc sức khỏe như thế nào?

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.