关于云安全的5个误区

关于云安全的5个误区

云计算可能成为医疗保健领域的下一个规则改变者 - 但如果医疗保健IT专业人员没有克服他们对云的根深蒂固的厌恶，那就不会实现。

作为一个典型的规避风险的行业，医疗保健在采用云这方面相对消极，理由是安全和隐私问题。根据Harvey Nash / KPMG CIO Survey 2016报告 - 尽管起步缓慢，然而医疗保健公司计划在SaaS云服务上花费接近全行业平均水平的资金，在IaaS（28%，行业平均39%）和Paas（29%，行业平均为37%）上投资相对较少。

由于法律和法规遵从性问题（42％，行业平均为35％）以及对业务连续性和灾后恢复的担忧（21％对12％），医疗保健公司更有可能面临云采用方面的挑战。

云正开始受到青睐

随着法规推动行业向可访问性和协作性发展，云变得更具吸引力，因为它通常比本地部署方案更安全，更通用。健康信息交流也有助于满足互联电子病历系统的需求，以确保轻松访问患者数据。因此，基于云的软件即服务模式正在开始增长。

关于云计算安全性的许多担忧都是误区而非事实。接下来让我们揭发其中七个的真相。

误区1：对医疗保健来说云不够安全

医疗保健中存在一种长期存在的看法，即云系统本身不如传统的本地部署系统安全。虽然企业系统和云系统被攻击的概率相等，但数据显示，基于云的系统实际上比其内部部署系统更安全。根据Alert Logic的2012年云安全报告，本地用户每年平均遭受61.4次攻击，而服务提供商/云客户每年平均只遭受27.8次攻击。

误区2：所有基于云的基础架构都是平等的

云基础架构通常可归结为三个组件：网络，存储和计算。在医疗保健领域，每个组件必须被特意设计，并考虑用例。在该领域，网络必须是安全的，高度冗余的，支持“突发性”，并且拥有专用通信端口。

误区3：云中的数据更容易受到黑客的攻击

实际上，当云中的数据被正确加密和保护时，它不易受到影响。但它真的取决于技术和云提供商。提供商是如何从管理、技术和物理角度进行防御，深入了解这一点是至关重要的。同样重要的是机构为支持医疗保健云而开发的操作原理。本地部署策略面临着提供相似水平服务的挑战。

由于IT安全性不是大多数医疗保健提供商的核心竞争力，因此云提供商可以获得回报，因为他们广泛关注安全性 - 尤其是专注于医疗保健客户的云提供商。基于云的提供商对资源和人员配置的投入很难与内部员工相匹配。

误区4：使用同一个云的其他机构可以访问云中的数据

由于云提供商采取一切预防措施来保护数据，因此这个误区通常没有根据。但由于云中的数据可能与其他数据托管在同一物理环境中，因此选择具有经验和专有技术的提供商非常重要，以确保您的数据在生命周期的各个阶段与其他机构的数据隔离。重点关注保护云中数据的隔离策略。

误区5：提供商无法控制或挖掘驻留在云中的数据

这是最应该被揭发真相的误区。它导致人们认为，云可能没那么安全或者可能具有某种程度风险，因为它缺乏可见性和控制权丢失。确保您拥有控制权的最佳方法是将您已信任的内部控制扩展到云中。例如，确保您在云中使用与本地解决方案相同的身份验证，用户管理和访问管理功能。

除此之外，还有其他误区。

误区6：在基于云的系统中，身份管理和访问管理是让人头疼的问题

误区7：我不能像相信我自己的人一样相信云提供商