Als healthcare-Organisationen wird noch komfortabler mit der Idee der migration in die cloud, viele Krankenhäuser und Gesundheitssysteme zu finden, die den Sicherheitsanforderungen dieses neue Paradigma anders sind, als Sie vielleicht erwartet haben.
Als Dr. John Halamka, der neue Präsident von der Mayo-Klinik-Plattform, stellte auf den Healthcare Security Forum in Boston Anfang dieses Monats, “Vielleicht 80% von dem, was eine traditionelle oder cybersecurity person weiß, ist heute irrelevant, wenn der cloud. Es ist effektiv eine ganz neue Aufgabe.“
Mayo Clinic und Google vor kurzem eingefärbt eine neue große 10-Jahres-Vertrag, der die Minnesota health system, hosting Ihrer Daten mit Google-Cloud – die wiederum helfen Mayo Kliniker und Forscher entwickeln eine Reihe von cloud-und machine-learning-Werkzeuge zu lösen eine Vielzahl von komplexen Herausforderungen im Gesundheitswesen.
Amy Waldron, Direktor von Google Cloud Healthcare & Life Sciences, Sprach auch bei den Healthcare Security Forum. Und Sie bot ein update, was Google tut, um zu helfen machen die cloud eine sichere Wahl für Organisationen im Gesundheitswesen in allen Formen und Größen.
Waldron hingewiesen, „zwei Bereiche, wir haben wirklich konzentriert sich auf die für den letzten paar Jahren, mit einer Gruppe von Ingenieuren, ärzten und Produkt-Managern: Man hat Sicherheit, denn das ist ein kritisches Hindernis für die cloud-Industrie zu überwinden; zweite ist wirklich, wie Sie tatsächlich Tippen, die Vielzahl von Datenquellen, existieren im Gesundheitswesen.“
Die cloud bietet große Chancen „für die sichere Zusammenarbeit, für die Skalierbarkeit und mehr Rechenleistung“, fügte Sie hinzu. „Das ist die der Industrie, um Probleme zu lösen, die nie gelöst vor.“
Das sagte, in den kommenden Jahren stellen eine einzigartige Mischung aus Risiko und Chance, wenn es um cloud-gehosteten Daten. Waldron angeboten eine Handvoll Fakten und Prognosen für 2020 und darüber hinaus:
- Bis 2020, medizinische Daten voraussichtlich verdoppeln alle 73 Tage, sagte Sie.
- Gesundheitswesen Erfahrungen doppelt so viele cyber-Angriffe als andere Branchen, im Durchschnitt mit 25 Millionen Patientendaten gefährdet 2019.
- Noch cybersecurity-Haushalte verringerte sich auf nur 3% der IT-Ausgaben im Durchschnitt.
„Es gibt eine enorme Menge an digitalen transformation stattfindet, enterprise wide, die spannend, aber auch beängstigend“, sagte Sie.
„Die Höhe des Budgets gehen für cybersecurity ist rückläufig“, sagte Sie. „Es ist also bis zu etwa 3 Prozent nun der IT-budgets. Man sieht fast dieser Druck Punkt, wo die Menschen keine Wahl haben, sondern zu überlegen, wie Sie es anders machen.“
In der Erwägung, dass cloud-hosting war einmal zu sehen, wie anathema meisten healthcare-security-Experten, heute, viele IT-Profis sind kommen etwa auf die Idee, dass die Wolke stellt eine „Risikominimierung, nicht Risiko“, wie John Halamka erklärt hat.
“Eine Professionell verwaltete, geografisch verteilte storage-und compute-Infrastruktur bietet mehr Sicherheit und Schutz der Datenintegrität als eine Gesundheits-Organisation erstellen kann, auf seine eigene,“ sagte er.
Außerdem, dieser Ansatz ist gut geeignet, um die Anforderungen einer immer komplexer werdenden Gesundheitswesen Daten-ökosystem, Waldron erklärt.
„Sie haben eine Menge von Geräten kommen: Mehr und mehr Menschen beginnen, sich zu integrieren und die Erlaubnis geben, für Ihre wellness-Geräte zu synchronisieren. Sie haben Handy-apps, haben Sie die externen Daten haben Sie die Zusammenarbeit, EHR-Systemen, genomics Daten ist immer so relativ kostengünstig zu verarbeiten und diese Daten auch integriert mehr und mehr. Und dann haben Sie eine Menge von on-prem Lager-und analytics-Motoren. Cloud-Lösungen gibt es in allen Bereichen der security-Landschaft.“
Ob die helfen, aus einer Infrastruktur, die Sicht, wodurch eine bessere Sicherheit überwachung oder sogar mit einigen der Ansätze zur de-Identifikation erforderlich, um HIPAA-compliance, ist die cloud gut positioniert, um Organisationen im Gesundheitswesen Anpassung an diese neue Welt der Möglichkeiten.
Aus einer Infrastruktur, die Sicht, Waldron sagte, „alle cloud-Anbieter, wenn Sie sind nicht das gleiche. Es ist wichtig, wenn Sie einen cloud-Anbieter, dass Sie verstehen, wie viel Ihrer Daten ist in einem privaten Netzwerk, und wenn und wenn es jemals ausgesetzt, um das öffentliche internet.
„Es ist auch wichtig zu verstehen, welche Regionen der Rechenzentren sitzen, vor allem, wenn Sie ‚re Umgang mit einer internationalen Organisation“, fügte Sie hinzu. „Und Sie wollen, zu denken, die über die physische Sicherheit – alles aus, wie Sie sind Beschaffung der hardware, um was für eine Art von physischen Wertpapieren gestellt werden um den Daten-Zentren.“
Für die überwachung, „ich würde sagen, die drei größten Herausforderungen, die Menschen haben, auf prem, und in der cloud, sind mangelnde Transparenz und Kontrolle, die Unfähigkeit zum erkennen von und reagieren auf Bedrohungen und dann erhöht die Komplexität.“
Die gute Nachricht, sagte Waldron, dass eine wachsende Palette von monitoring-tools vorhanden ist, kann „helfen, bringen Sie diese Informationen zusammen: Eine Menge von diesen werden so zusammengefasst, dass Sie kommen in ein Fenster, und Sie sind auch priorisiert Sie basierend auf Ihre Bedürfnisse. Es könnte durch die schwere. Es konnte durch das Projekt. Es könnte von der CIS benchmarks. Einige tools sind auch sehr abgestimmt auf die Realität, dass einige Organisationen im Gesundheitswesen sind zur Sicherung von hybrid-Umgebungen.“
Als Bedrohungen der Sicherheit zu entwickeln, in anderen Worten, so haben cloud-Technologien, die Fähigkeiten zu helfen, zu mildern und zu verwalten das Risiko.
„Die Industrie steht an einem tollen Ort“, sagte Waldron. „Es ist noch in der Entwicklung und es ist definitiv ein Bereich, wo es eine gemeinsame Verantwortung zwischen Anbietern und Anbietern, weil am Ende des Tages, dass die Daten Ihre: können Sie nicht auslagern, die Verantwortung oder die Privatsphäre und Sicherheit. Aber definitiv können verschiedene Ebenen der Komfort in Bezug auf cloud-Provider und Anbieter, wenn Sie die richtigen Fragen stellen.“
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation der HIMSS Medien.