Как модернизация инфраструктуры влияет на безопасность здравоохранения?

Такая фрагментация может привести к появлению «слепых зон», а в здравоохранении, где главной целью является защищенная медицинская информация (PHI) , этот пробел опасно оставлять без защиты.

По мере того как системы распространяются в облаке , увеличивается и поверхность атак, что обусловливает необходимость последовательного централизованного применения политик безопасности.

«Конфиденциальные данные пациентов, такие как PHI, являются основной целью для таких угроз, как программы-вымогатели , фишинговые атаки и внутренние утечки», — говорит Гаган Гулати, старший вице-президент и генеральный менеджер по услугам обработки данных в NetApp . «Эти риски не только ставят под угрозу данные, но и могут привести к серьезным финансовым последствиям и подрыву доверия пациентов».

При развертывании гибридной и многооблачной инфраструктуры организации сталкиваются с еще одним уровнем сложности: несогласованные инструменты безопасности, несколько административных консолей и различные модели доступа.

Коннорс отмечает, что поставщики публичных облаков предлагают собственные инструменты безопасности, но им часто не хватает специфической для здравоохранения видимости или интеграции, необходимых для надзора в масштабах предприятия. В многооблачных конфигурациях эти различия множатся.

«Проблемы безопасности в здравоохранении существенно различаются в публичных облачных, гибридных облачных и многооблачных средах», — объясняет Коннорс. «Собственные инструменты безопасности облачных провайдеров часто не обеспечивают необходимой видимости или контроля».

Чтобы решить эту проблему, ИТ-отделы обращаются к унифицированным платформам безопасности, которые охватывают типы инфраструктуры и обеспечивают единый уровень политик.

ИССЛЕДУЙТЕ: Как системы здравоохранения управляют безопасностью в облаке?

Надзор за инфраструктурой здравоохранения

Коннорс подчеркивает важность централизованного надзора, особенно когда организации здравоохранения управляют конфиденциальными рабочими нагрузками в нескольких средах.

«Использование платформ, которые объединяют политики безопасности и обеспечивают централизованное управление — «единое окно» — имеет решающее значение», — говорит он.

Для Гулати прозрачность и управление так же важны, как и шифрование.

«Гибридные и многооблачные среды добавляют еще один уровень сложности из-за множества уровней контроля и проблем с управлением разрастанием данных», — говорит он.

Основной проблемой модернизации является не только внутренняя неправильная конфигурация, но и возросшая подверженность риску третьих лиц .

Библиотеки с открытым исходным кодом и внешние поставщики становятся частью поверхности атаки. Без адекватного контроля слабое звено в цепочке поставок может подвергнуть риску критические системы.

«Модернизация рабочих нагрузок часто подразумевает использование сторонних или открытых библиотек, которые могут иметь свои собственные уязвимости», — говорит Коннорс. «Организации должны защищать свои приложения, а также окружающую среду».

Гулати рекомендует начинать любые усилия по модернизации инфраструктуры с комплексной оценки безопасности , поясняя, что соответствие таким стандартам, как HIPAA, и шифрование данных при передаче и хранении являются базовыми практиками.

«Крайне важно выбрать поставщика облачных услуг, соответствующего требованиям HIPAA, и шифровать данные с использованием новейших стандартных отраслевых протоколов», — говорит он.

Хотя фреймворки безопасности служат основой, их реализация по-прежнему сильно различается: фреймворк кибербезопасности Национального института стандартов и технологий и фреймворк Альянса по доверию к информации в здравоохранении служат основой для соблюдения требований, специфичных для здравоохранения.

Коннорс также указывает на нулевое доверие как на важнейшую модель снижения риска.

«Нулевое доверие работает по принципу предположения, что сеть уже скомпрометирована», — говорит он. «Это гарантирует, что каждый пользователь, устройство и система могут получить доступ только к тому, что им нужно, и сделать это безопасно».

Эта модель, ориентированная на идентификацию, заменяет традиционную защиту периметра, которая становится все менее эффективной в распределенных средах. Вместо того, чтобы полагаться на IP-адреса или статические правила брандмауэра, нулевое доверие непрерывно оценивает легитимность запросов на доступ и поведения.

«Традиционные методы в значительной степени опирались на IP-адреса, порты и правила брандмауэра», — говорит Коннорс. «Современная безопасность фокусируется на таких концепциях, как идентификация и наименее привилегированный доступ».

Между тем, непрерывный мониторинг, оповещения в режиме реального времени и автоматизация стали неотъемлемой частью современной системы безопасности.

« Непрерывный мониторинг обеспечивает видимость в реальном времени и быстрое обнаружение угроз для защиты конфиденциальных данных», — говорит Гулати. «Организации должны постоянно отслеживать изменения в профиле риска пользователя, чтобы быстро обнаруживать и реагировать на угрозы».

УЗНАЙТЕ: Успешная миграция в облако начинается с оценки ИТ-инфраструктуры.

Подход, ориентированный на идентичность

В конечном счете, переход к облачной и гибридной инфраструктуре не может быть отделен от стратегии безопасности. Поставщики медицинских услуг не могут рассматривать модернизацию и безопасность как параллельные пути; они должны быть разработаны вместе с самого начала.

« Успешная модернизация заключается в выборе надежных, проверенных поставщиков, которые предлагают комплексную защиту данных в гибридных и многооблачных средах», — говорит Гулати. «Устранение уязвимостей требует стандартизированных практик, а не разрозненных, навязанных решений».

Отказ от разрозненных инструментов и реактивного мониторинга лишь воссоздает тот же фрагментированный риск, который устаревшие системы призваны были устранить.

Перспективная модель безопасности, основанная на принципах нулевого доверия , мониторинге в реальном времени и едином управлении, должна стать стандартом модернизации инфраструктуры здравоохранения.

«Модернизация — это не просто внедрение нового программного обеспечения; это внедрение нового подхода к безопасности», — говорит Коннорс. «Подход, ориентированный на идентификацию, помогает предотвратить появление новых уязвимостей, одновременно решая проблемы, присущие устаревшей инфраструктуре».