Einrichtungen des Gesundheitswesens bleiben bei der Implementierung von Cloudanwendungen und Cloud-Services zurück – und stehen bei der Cloud-Nutzung vor vielfältigen Herausforderungen
Paderborn, 26. September 2023 – Skyhigh Security veröffentlicht heute den Skyhigh Security Cloud Adoption and Risk Report, Healthcare Edition. Die Studie untersucht, wie es aktuell um die Cloud Security in Einrichtungen des Gesundheitswesens, inklusive der Bereiche Patientenversorgung und Gesundheitstechnologie, bestellt ist. Die Analyse basiert auf den im Gesundheitswesen erfassten Daten für den Skyhigh Security Report The Data Dilemma: Cloud Adoption and Risk, der einen umfassenden Überblick über die Herausforderungen der Datensicherheit in unterschiedlichen Branchen bietet.
Auch wenn die Cloud-Nutzung im Gesundheitswesen ähnlich wie in anderen Branchen zunimmt, steht der Sektor vor einer Reihe besonderer Herausforderungen, wenn es um den Datenschutz und das Vertrauen in die Cloud geht. Aufgrund ihrer wertvollen Daten – etwa persönlicher medizinischer Daten (Personal Health Information, PHI), Auskünften zu Versicherungsansprüchen, Daten klinischer Studien und mehr – gehören Gesundheitseinrichtungen schon seit Jahren zu den bevorzugten Zielen der Cyberkriminellen. Und leider sind diese Angriffe oft erfolgreich: Der Report belegt, dass bereits 86 % der Einrichtungen des Gesundheitswesens Opfer eines Datendiebstahls waren – im Vergleich zu nur 80 % der Unternehmen über alle Branchen hinweg. Auch im Bereich Software-as-a-Service (SaaS) verzeichnet der Sektor eine vergleichsweise überproportional steigende Angriffsrate. Doch trotz dieser dynamischen Bedrohungslage wollen aktuell nur 51 % der Gesundheitseinrichtungen mehr in die Cybersecurity investieren – branchenübergreifend liegt der Anteil bei 56 %.
Um den Schutz und die Sicherheit sensibler Daten zu gewährleisten, bleibt das Gesundheitswesen auch bei der Implementierung von Cloud-Services zurückhaltend: Während andere Branchen im Durchschnitt eine Cloud-Nutzung von 50 % aufweisen, liegt der Gesundheitssektor mit 25 % gerade einmal bei der Hälfte. Die Einführung der Cloud nimmt allerdings an Fahrt auf: Auch wenn das Gesundheitswesen bei der Speicherung sensibler Daten in der öffentlichen Cloud mit 47 % im Vergleich hinter dem branchenübergreifenden Anteil (61 %) zurückbleibt, liegen die Zahlen bereits deutlich über denen des Jahres 2019 (35 %).
„Das Gesundheitswesen zeigt sich mit Blick auf die Sicherheit in der Cloud nach wie vor skeptisch – doch der Druck, Cloud-Anwendungen zu integrieren, nimmt aus verschiedensten Gründen stetig zu, etwa im Zuge der Umsetzung von hybriden Arbeitsmodellen und Work-From-Anywhere-Szenarien“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „In der Vergangenheit speicherten Gesundheitseinrichtungen ihre sensiblen Daten traditionell lokal, doch der Trend geht immer mehr in Richtung von Cloud- und Hybrid-Anbietern. Die Einführung durchgängiger, cloudbasierter Zero-Trust-Lösungen ermöglicht es der Branche, Cloud-Anwendungen stärker zu nutzen, ohne sensible Daten in Gefahr zu bringen. So können sich die Verantwortlichen wieder auf die wirklich wichtigen Dinge konzentrieren: die Gesundheitsversorgung und das allgemeine Wohl.“
Welche Herausforderungen es zu überwinden gilt
Auch wenn die Migration in die Cloud voranschreitet und das Vertrauen in die Cloud zunimmt, fehlt es im Gesundheitssektor nach wie vor an Transparenz darüber, wer sensible Daten nutzt, wo sie gespeichert werden und wie sicher die Anwendungen und Services sind. Zudem führen Einrichtungen des Gesundheitswesens wesentlich seltener als andere Branchen Audits ihrer Anwendungen durch, und haben auch seltener ein robustes Identity & Access Management integriert, um den Zugriff auf ihre Ressourcen zu kontrollieren. Weitere wichtige Herausforderungen sind Schatten-IT, komplexe oder veraltete Infrastrukturen, knappe IT-Budgets und der Fachkräftemangel in der Cybersecurity.
Ein strategischer Behandlungsplan
Erfreulich ist jedoch, dass die Gesundheitseinrichtungen um das hohe Risiko von Cyberangriffen wissen und Maßnahmen einleiten, um ihre Angriffsfläche zu reduzieren. Die Studie zeigt, dass das Gesundheitswesen mit einem Anteil von 30 % von allen vertikalen Sektoren am häufigsten Lösungen für Data Loss Prevention (DLP) und Verschlüsselung einsetzt – der branchenübergreifende Anteil liegt bei gerade einmal 23 %. Wie in den anderen Branchen denken überdies auch im Gesundheitswesen 40 % der Unternehmen und Einrichtungen über die Einführung eines Zero-Trust-Ansatzes nach.
Die im Report vorgestellten Ergebnisse unterstreichen die Vorzüge einer durchgängigen, zentralisierten Security-Service-Edge-Lösung (SSE), mit der die Einrichtungen die Weichen für starke Cloud Security stellen und die Security Teams dabei unterstützen, ganzheitliche Data-Protection-Maßnahmen und -Policies über das Web, die Cloud und private Anwendungen hinweg zu implementieren – von jedem Ort, jeder Anwendung und jedem Gerät aus.
Mehr dazu erfahren Interessierte am 19. Oktober in Skyhigh Securitys bevorstehendem Webinar.
Weiterführende Informationen
– Laden Sie den Report und die Infografik herunter
– Lesen Sie den Blog
– Erfahren Sie mehr über Skyhigh Security Service Edge
Methodik
Skyhigh Security beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung dieser Studie. Sie basiert auf den Ergebnissen einer Befragung von 92 IT-Entscheidungsträgern und -Spezialisten für die Cloud aus dem Gesundheitswesen in den USA, Brasilien, Großbritannien, Frankreich, Deutschland, Indien, Australien, Japan und Kanada. Diese befragten Einrichtungen und Unternehmen beschäftigen 500 oder mehr Mitarbeitende. Mehr Informationen über die Forschungsmethodik finden interessierte Leserinnen und Leser im globalen Report.
Über Skyhigh Security
Skyhigh Security unterstützt Kunden beim Schutz ihrer weltweiten Daten. Das Unternehmen schützt Organisationen mit Cloud-nativen Security-Lösungen, die gleichzeitig datenzentriert und bedienfreundlich sind. Das marktführende Portfolio im Bereich Security Service Edge (SSE) geht weit über den Zugang zu Daten hinaus und rückt stattdessen die Datennutzung in den Mittelpunkt. Dies ermöglicht es Unternehmen, von jedem Gerät und jedem Standort aus effizient zusammenzuarbeiten, ohne Abstriche bei der Sicherheit in Kauf zu nehmen. Mehr dazu unter www.skyhighsecurity.com
Firmenkontakt
Skyhigh Security
Tracy Holden
Ahornallee 9
33106 Paderborn
–
https://www.skyhighsecurity.com/en-us/
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/