云数据和安全性-每位医疗技术需要了解的内容
来源:CPDA数据分析师网 / 时间:2021-05-20
再加上物联网(IoT)等技术的优势,这些技术正在改变医学和医疗保健的面貌,证明了数字优先方法的重要性,但是随着这些数字化转型计划不断扩展组织的虚拟生态系统,必须优先考虑网络安全和云数据保护实践,并将其纳入业务战略,这至关重要,近三分之二的全球医疗机构在其生命周期中都遭受了网络攻击,其中一半以上在过去12个月内受到了攻击。
了解您的数据
随着组织向云的过渡,技术应承担这一旅程的责任和所有权,同时从一开始就建立一个全面的安全框架,例如在数据泄露的情况下,某人必须负责并通过其治理和合规性要求来指导企业,知道企业的数据位于何处,由谁拥有该数据以及数据的类型,将减轻任何安全事件以及任何法律或合规性的影响,随着时间的流逝,这也将减轻企业管理风险和改善风险应对能力,在谈到知道你的数据的重要性,全球网络安全战略,治理,风险与合规,通常技术将忘记,资产管理不只是保持硬件的轨道,这意味着知道您的数据在哪里,数据在哪里流动以及谁是该数据的所有者。
影子IT的问题加剧了对组织的数据环境进行整体查看的挑战
这是在IT不了解的情况下购买软件和技术的问题,由于各个部门都在使用新的系统和应用程序,因此很容易丢失这些信息以及其中包含的数据,而无需强大的系统获取过程,特别是在医疗保健方面,物联网医疗设备的快速引入及其所生成的所有新数据便证明了这一点,每台新设备都需要受到监控和保护,因为即使是一个容易购买的易受攻击的设备,也可以用作黑客进入医疗服务提供商网络的网关。
查找您的数据
要获得可见性并保护医疗机构拥有的敏感数据,需要对整个业务进行计划和了解,医疗保健客户发展强大的安全态势时表示,我们提供的服务从战略或董事会层面开始,然后再下达各个部门的管理,从顶部开始很重要。我们邀请行政级别的专家讨论如何构建全面的安全策略,然后邀请架构师研究组织内部的策略和流程,然后再定义所需的技术以及如何实施该技术,一旦到位我们的托管服务将提供持续的风险管理,以进行有效的安全监控和响应,如何与其中一位客户合作的具体示例,我们目前正在与医疗保健客户合作,围绕他们的人工智能进行数据隐私和保护,进行影响评估以识别对客户和客户的风险,记录数据流,并建议控制和流程以维护安全性和数据隐私,目标是为客户制定减轻风险并符合GDPR的计划。
通过以这种方式与客户合作
而不是提供服务,几乎不需要知识转移,因为知识转移已经在从战略到政策流程以及技术实施的各个业务层次上进行了沟通和欺骗,这是一个人的问题,了解您的数据并获得其可见性对于有效的云安全策略至关重要,但是在考虑如何保护组织数据时,人为错误造成数据泄露的平均成本为333万美元。该问题仅在大流行引起的远程工作环境中加剧,为了解决这个问题,整个行业的都应该投资定期进行网络安全培训,这不仅可以避免财务和声誉受损,还可以确保敏感数据的安全。
在计算风险和制定预算时
企业通常会忽略培训要求或“精简”以控制成本,企业应该像其他任何事物一样将员工视为风险,并尽一切可能进行投资以减轻风险,在医疗保健领域制定云安全策略,保护患者的个人信息必须是任何医疗技术的首要任务,可用于开发有效的整体云安全策略:
1.规划 -必须评估其组织,了解其当前的安全状况,并从一开始就定义可实现的目标,该计划还应该“生效”,并根据不断变化的风险和合规情况进行重新评估。
2.使安全性与业务目标保持一致-安全性应纳入业务战略的制定中,两者必须对齐,因此技术在安全性方面做出任何购买或战略决策之前,应先考虑业务目标。
3.治理框架 —尽管区域法规千差万别,但医疗保健企业必须制定一种基准的标准经商方式,该方式应从合规性和风险的角度考虑您必须做的所有事情,有了适当的治理框架,知道风险在哪里,就可以为组织提供路线图,以指示企业应不断进行管理和改进工作。
4.熟练的资源 -了解您的技能和能力很重要,例如如果您是一家不具备强大的云技能的医疗机构,那么请与具备此技能的人合作,这将有助于时间完成工作,从而节省时间和金钱。
云数据安全性的演变:零信任
向前迈进有必要在IT或安全策略中采用零信任框架,零信任的概念(假设企业不能信任任何事物,无论是用户,设备还是网络)意味着需要建立机制来建立这种信任,从医疗保健的角度来看,从提供商网络上活跃的IoT医疗设备和可穿戴技术的爆炸式增长来看,这些设备是不可信任的,并且必须保护它们在云中产生的数据,无论采用哪种IoT设备,无论是智能手表,MRI机器还是恒温器,都需要对其进行监控,并且安全团队需要能够检测到何时发生了恶意活动,保护物联网需要能够对其进行监视的能力,这不同于典型的安全监视,诸如用于物联网之类的工具提供了完成工作的能力和洞察力。
从更广泛的意义上讲
迁移到零信任需要与云迁移策略相同的计划,企业需要查看其流程,基础架构,数据流和业务运营,并开始绘制通往零信任的路径,产品强大的身份管理和访问控制,Covid-19的影响也给安全领域带来了新的挑战,为了减轻干扰,组织必须比以往更快地采用数字化转型,应该积极看待这一创新,但对有多少组织以安全的方式实现这一创新感到担忧,安全是否被视为事后的想法?如果您正在寻找新的创新并想向前迈进,那么医疗保健技术的必须从转型之初就将安全性纳入计划的一部分。