Trend Micro cho biết: Việc chuyển sang hệ thống đám mây là thách thức cho các tổ chức y tế.

được viết bởi Bharat Mistry

Trong năm vừa qua, ít có tổ chức nào phải chịu áp lực lớn như các tổ chức trong ngành y tế. Trong nhiều trường hợp, đây cũng chính là chất xúc tác cho việc chuyển đổi nhanh chóng sang kỹ thuật số. Tuy nhiên, với việc các tổ chức y tế (HCO) đạt đến mức giới hạn, các lỗ hổng bảo mật chắc chắn sẽ xuất hiện trong hệ thống hỗ trợ công việc cứu người khỏi dịch COVID-19 ở đầu chiến tuyến.

Năm 2020 đã cho thấy, nhiều tội phạm mạng không ngại tạo nhiễu loạn trong các tổ chức y tế, gây nguy hiểm đến tín mạng con người, chỉ để tống tiền các nạn nhân bằng cách cướp dữ liệu và tống tiền ảo. Để tìm hiểu đại dịch đã thúc đẩy việc sử dụng hệ thống đám mây nhanh đến thế nào và ngành y tế hiểu thử thách về bảo mật an ninh mạng, Trend Micro đã thực hiên một nghiên cứu toàn cầu với hơn 2.500 nhà lãnh đạo CNTT ở 28 quốc gia trên toàn ngàng Y, bao gồm cả bộ phận chăm sóc sức khỏe.

Kết quả cho thấy, việc chuyển đổi đột ngột sang hệ thống đám mây làm các tổ chức có nguy cơ bị tấn công mạng cao hơn. Sau đây là 4 thử thách mà các tổ chức y tế cho biết họ phải đối mặt khi chuyển sang môi trường hệ thống đám mây:

  • Thiếu kĩ năng: 43% cho biết việc thiếu hụt kĩ năng là rào cản lớn khi chuyển sang giải pháp bảo mật thông tin trên hệ thống đám mây
  • Hoạt động hàng ngày: Thiết lập và duy trì các chính sách (34%), vá lỗi và quản lý lỗ hổng (32%), cấu hình sai (32%) là các khó khăn khi bảo vệ khối lượng công việc trên đám mây.
  • Chi phí tăng: 43% đã chi nhiều vốn và phải trả cho các dịch vụ đã có hợp đồng, trong khi 39% chi nhiều hơn cho chi phí vận hàng và đào tạo kể từ khi chuyển giao.
  • Trách nhiệm bảo mật: chỉ 40% cảm thấy tự tin họ đảm bảo được phần trách nhiệm của mình trong Mô hình trách nhiệm chung.

Mặc dù chuyển đổi kỹ thuật số sẽ mạng lại tác động tích cực lên năng suất và chăm sóc bệnh nhân trong thời buổi cấp bách này, nhưng điều cần thiết là phải xem xét kĩ lưỡng về vấn đề bề mặt cơ sở hạ tầng kỹ thuật số bị tấn công trên diện rộng.

Với giải pháp hệ thống đám mây phù hợp và sẵn sàng hoạt động, các tổ chức y tế có thể tối ưu hóa lợi ích của hệ thống đám mây mà không gây rủi ro cho hệ thống dữ liệu quan trọng hoặc dữ liệu bệnh nhân. Công cụ này cũng có thể giảm việc thiếu kỹ năng bằng cách phát hiện các cấu hình sai, tự động vá lỗi và quản lí chính sách, đồng thời tích hợp bảo mật vào DevOps, trên cả hệ thống đám mây và môi trường tại máy. Tìm hiểu thêm tại Sự thiếu hụt kiến thức bảo mật an ninh mạng trong hệ thống y tế

 

Biên dịch bởi Thanh Hiền – Iworld.com.vn