医疗上云正成为医疗机构最受欢迎的选择,医院正在远离纸质记录,向数字医疗领域发展。上云可以让医疗机构访问并利用比以往任何时候都多的数据。云计算通过异地存储,一定程度上减少敏感数据被盗的可能性。同时,私有云为医疗机构提供了非常有吸引力的安全选项,医疗机构可以添加他们认为合适的安全措施。
当然选择上云时,也要为潜在的风险和成本做好预估准备,做好必要的安全措施。当下很多医疗机构对业务上云也存在一些顾虑,例如害怕失去对数据的控制以及对数据安全本身引发的担忧等。
害怕失去对数据的控制
由于担心会失去对数据的控制,医疗机构在选择上云时可能会犹豫不决。毕竟实体数据中心可以通过密钥管理,数据加密等方式,甚至可以选择数据是否驻留在一个网段上。但是面对上云之后,用户彻底失去对物理机的控制,面对复杂云安全管理环境以及虚拟机之间流量不可视等问题让人担忧。
但是云真的不安全吗?其实只要正确地设计了云、基础设施和连接性,这些数据就可以非常安全。Gartner研究数据表明,影响使用云计算各种组织的安全事件中,只有一小部分是由漏洞引起的。
Gartner在报告中估计,到2020年95%的云安全故障是由客户本身引起的。这意味着云本质上是安全的,但我们的配置和工作负载将面临严峻的风险挑战。
数据安全本身引发的担忧
医疗的数据非常有价值,而且只会越来越有价值。根据Ponemon Institute数据显示,医疗数据泄露的平均成本为每条记录380美元,而全球所有行业的平均成本为141美元,医疗数据泄露成本是全球平均成本的2.5倍以上。
同时,研究调查表明,25%使用公有云的医疗实体没有加密他们的数据,38%的被调查者将未使用任何加密形式的数据存放在公有云环境中,加密和云访问安全代理(CASBs)等安全技术仍未得到充分利用。如果能将这些工具与现有的安全系统集成,完全可以提高云的安全性和可视性,为敏感数据提供保护。但是,通常情况下云安全访问、身份验证、加密和其它安全控制常常要么禁用,要么保留默认设置,这可能导致未经授权访问或泄露数据。
医疗上云,安全先行
云安全最重要的是管理其所有的工作负载。在安全性方面,确保能够直接看到数据如何从边缘流向云环境。安全漏洞往往是由糟糕的网络和防火墙配置造成的。现代云和数据中心架构的美妙之处在于,您可以创建基于当前系统和云的智能网络和安全策略。这种无缝的云交付允许用户持续高效地访问本地资源或基于云的资源。对于管理员来说,需要密切关注数据流、连接到基础设施的设备以及它们试图访问的内容。所有这些行为都经过审计,并满足合规要求。
青藤的云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,主要满足现代混合数据中心架构中,对服务器工作负载的保护要求。青藤的云工作负载保护平台让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
青藤的云工作负载保护平台可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更灵活、防护层面更加丰富。有效解决传统防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率。通过对接云端系统,对所有主机资产及运行状况可视,对自身云主机的合规状态可视,对云主机上运行的应用程序可监控。