首页|订阅|资源|再版|作家的指导方针

大多数it安全专家经历过数据泄露,感觉很脆弱

Vormetric是泰雷兹公司旗下的一家公司,是物理、虚拟、大数据和云环境企业数据保护领域的领导者2016年涡流数据威胁报告医疗保健版.该报告是与分析公司451 Research联合发布的,报告了来自全球大型企业的1100名高级IT安全主管的回应,其中包括100多家美国医疗保健机构。第四版年度报告扩展了全球报告的早期调查结果,重点关注医疗保健领域IT安全领导者的回应,详细介绍了IT安全支出计划、对数据威胁的看法、数据泄露失败率和数据安全状况。主要调查结果如下:

医疗保健数据已成为网络罪犯的主要目标。与唱片卖到几百美元在美国,医疗保健专业人员感到自己处于网络罪犯的瞄准目标也就不足为奇了。当被问及对外部威胁行为者的担忧时,72%的人将网络犯罪分子列为前三名,39%的人将其列为第一名。

beplay最新备用网站合规性继续推动医疗保健组织,但还不够
由于遵守大量的联邦和行业法规以及合规性标准创建了开展业务的最低要求,因此医疗保健领域的it安全专业人员将重点放在满足合规性要求上,包括HIPAA-Hbeplay最新备用网站ITECH、EPCS、PCI DSS和FDA CFR Title 21。考虑到这一点,保护敏感数据的三大原因是合规性(61%)、声誉和品牌(49%)以及实施安全最佳实践(46%)。beplay最新备用网站

这个问题?69%的美国医疗保健受访者认为满足合规性要求是保护敏感数据的“非常”或“极其”有效的方法,但缓慢的合规性标准始终无法阻止当今beplay最新备用网站的多阶段攻击。

报beplay最新备用网站告作者、451 Research信息安全高级分析师加勒特•贝克表示:“合规只是迈向医疗IT安全的一步。”“正如我们从据报道符合HIPAA的医疗机构的数据盗窃事件中了解到的那样,遵守规定并不一定意味着你不会被入侵,你的敏感数据不会被盗。”

时代变了;安全策略,没有那么多
贝克说:“IT安全专业人员在过去对他们有用的东西上投入了大量资金。“他们继续投资于网络和端点安全产品等防御措施,一旦边界被攻破,这些产品对保护数据几乎没有帮助。”

是什么阻碍了医疗保健专业人员实施数据安全?
54%的医疗保健受访者认为,复杂性是广泛采用数据安全的头号障碍。在某种程度上,这可能是一种误解,因为现代数据安全解决方案不再具有受访者可能熟悉的旧解决方案的部署和维护问题。

复杂的部署通常也需要大量的人员配置,“缺乏可管理的人员”是第二大障碍,占38%,其次是缺乏组织支持(33%)和缺乏预算(30%)。

物联网、云和大数据挑战HIT安全实践
•物联网:随着医疗专业人员在移动设备上完成越来越多的工作,以及更多用于一般健康和门诊使用的联网可穿戴设备,这正在成为医疗保健未来关注的主要领域。数据需要在设备上、传输中以及后端存储库和分析站点中得到保护。38%的医疗机构计划将敏感数据存储在物联网环境中。他们最关心的是与物联网数据相关的隐私侵犯(37%)和物联网数据保护(36%)。

•云:医疗保健提供商对云的使用有很多担忧,但他们正在以极快的速度存储敏感数据。最受关注的问题包括云提供商级别的特权用户滥用(74%)、满足合规性要求(72%)和云提供商级别的安全漏洞(69%)。beplay最新备用网站

即便如此,在未来12个月内,48%的企业将把软件作为服务环境,52%的企业将把基础设施作为服务,52%的企业将把平台作为服务资源。

加密数据和保持对密钥的本地控制是提高医疗保健受访者使用公共云意愿的首要因素,占48%的受访者。

•大数据:51%的受访者计划在这些环境中存储敏感数据,但很少有人担心。尽管敏感数据的使用水平很高,但只有15%的受访者认为大数据的实施是敏感信息丢失的三大风险之一。

做正确的事情
一些积极的结果表明,卫生保健组织正在朝着正确的方向采取步骤,以认识和处理这一问题。

Vormetric营销副总裁蒂娜•斯图尔特(Tina Stewart)表示:“随着医疗保健数据黑市销售的蓬勃发展,保护不力的数据对患者隐私和安全造成的潜在经济损害正在迅速增长。”“然而,不beplay最新备用网站能完全保护数据的合规性要求仍然是医疗保健行业IT安全实践的驱动因素。对于医疗机构来说,他们现在必须优先考虑患者数据和隐私的安全性,并意识到满足合规性要求只是一个开始。”beplay最新备用网站

来源:Vormetric

beplay电竞
斯库尔基尔路3801号
宾州春城,1975年
版权所有©2023
的出版商郑重声明
版权所有。
联系
 关于我们
作家的指导方针
隐私政策
条款与条件