Wie Sicherheitsbedenken und enge Budgets den Wechsel in die Cloud behindern

Die Zahl der Unternehmen, die bereit sind, einen Cloud-basierten Ansatz einzuführen, steigt. Dennoch erwägt fast ein Fünftel aller befragten Gesundheitsorganisationen, den Umzug der eigenen Daten in die Cloud wieder rückgängig zu machen und diese lokal zu speichern.

Nahezu ein Drittel aller Gesundheitsorganisationen speichert eine Vielzahl sensibler Daten in der Cloud – und laut einer Umfrage von Netwrix hat sich bei mehr als einem Viertel im letzten Jahr eine Sicherheitslücke aufgetan.

WARUM DAS WICHTIG IST

Die Studie zeigte auch, dass, trotz der steigenden Anzahl der Organisationen, die angaben, für einen primär Cloud-basierten Ansatz bereit zu sein, fast ein Fünftel der befragten Gesundheitsorganisationen erwägen würde, den Umzug ihrer Daten in die Cloud wieder rückgängig zu machen und diese lokal zu speichern.

Der Hauptgrund – von 56 Prozent der Befragten angegeben – waren Sicherheitsbedenken, gefolgt von Zuverlässigkeits- und Leistungsproblemen und den hohen Kosten der Cloud-Technologie.

Die Akteure im Gesundheitswesen, die vorhaben, ihre Daten in der Cloud zu belassen, wollen die Datensicherheit in der Cloud verbessern, indem sie Daten verschlüsseln und die Aktivitäten rund um die Daten überwachen, obwohl ein Drittel keine finanzielle Unterstützung vom Management erhält.

Unternehmen, die planen, sich bei der Datenspeicherung stärker auf die Cloud zu verlassen, erhalten nicht die finanzielle Unterstützung, die sie auf der Sicherheitsseite benötigen. 85 Prozent gaben an, dass die Budgets für die Cloud-Sicherheit in diesem Jahr nicht erhöht wurden.

Wie zahlreiche, weitere Umfragen und Studien belegt die Netwrix-Studie die allgemein fehlende Sicherheit im Gesundheitssektor, und das, obwohl fast ein Drittel aller Datenzentren von Krankenhäusern in den nächsten vier Jahren in der Cloud betrieben werden.

Mehr als die Hälfte der Befragten gab an, auf 50 oder mehr Datenquellen zugreifen zu müssen, um ein klares Bild davon zu erhalten, wo sich ihre sensiblen Daten befinden.

Die allgemeinen Umfrageergebnisse zeigten deutlich, dass die überwiegende Mehrheit der Gesundheitsunternehmen nicht über die erforderlichen Tools verfügt, um auf das Volumen, die Vielfalt und die Geschwindigkeit der personenbezogenen Daten zuzugreifen und diese zu überwachen, die innerhalb und außerhalb ihres Unternehmens fließen.

DER GENERELLE TREND

Eine Studie von CHIME und KLAS aus dem Juni ergab, dass die Mehrheit der Gesundheitsorganisationen Cybersicherheitsrichtlinien befolgt, die eine von Regierungsseite einberufene Arbeitsgruppe empfohlen hat.

Die Umfrage ergab jedoch auch, dass kleine Organisationen mit geringerer Wahrscheinlichkeit über gut entwickelte Cybersicherheitsrichtlinien verfügen sowie dass kleine bis mittelgroße Organisationen mit einer viermal geringerern Wahrscheinlichkeit über einen Chief Information Security Officer verfügen als große Organisationen.

Und eine kürzlich von Integris Software durchgeführte Umfrage unter Sicherheits-Führungskräften der Gesundheitsbranche ergab, dass die Mehrheit (70 Prozent) aller Führungskräfte und IT-Verantwortlichen trotz veralteter Datenverwaltungsprozesse immer noch „sehr“ oder „extrem“ zuversichtlich in Bezug auf ihre Strategien der Informationssicherheit sind.

MEINUNGEN

„Die Priorisierung von Sicherheitsmaßnahmen ist der Schlüssel zur Gewährleistung der Datensicherheit in der Cloud, insbesondere bei knappen Budgets, wie es in Gesundheitsorganisationen üblich ist“, sagte Steve Dickson, CEO von Netwrix, in einer Erklärung.

„Wenn Unternehmen genau wissen, über welche Daten sie in der Cloud verfügen, und diese nach Wert und Vertraulichkeit klassifizieren, können sie im Rahmen ihrer Haushaltsbeschränkungen besser geeignete Kontrollen wählen und sensible Daten wirksamer schützen“, sagte er.

###
Dies ist eine Übersetzung eines Artikels von Nathan Eddy, erschienen auf der englischsprachigen Version von Healthcare IT News.

Bereit für HIPAA: Amazon Textract

KI-Tool von Amazon extrahiert Gesundheitsdaten

Cloud-Tracking von Patientendaten

ClearData SaaS-Plattform kann PHI aufspüren

Mit Wearables Mortalitätsrisiko bestimmen

Tracking von Aktivitätsdaten verbessert Vorhersagen zum Sterblichkeitsrisiko