D'autres moyens d'améliorer la sécurité dans le cloud consistent à suivre les meilleures pratiques générales de sécurité telles que les cinq piliers du zéro confiance. Assurez-vous que l’organisation dispose de bonnes pratiques solides en matière de gestion des identités, de gouvernance des données et de gestion des applications. L’hygiène de sécurité régulière et l’application de correctifs devraient être une priorité dans le cloud.
La segmentation du réseau, une autre bonne pratique, devient en réalité plus facile dans le cloud. Lorsqu'il s'agit de segmentation des réseaux sur site, la plupart des établissements de santé ne le font probablement pas. Et s’ils le font, ils ne le font pas bien. Cependant, en raison de la nature des environnements cloud et de l'Infrastructure as Code, la segmentation du réseau est plus facile dans le cloud que sur site.
Si une organisation souhaitait mettre en œuvre la microsegmentation sur site, elle devrait complètement repenser l’ensemble de son réseau. Dans le cloud, l'organisation dispose d'un logiciel pour créer l'infrastructure à partir de zéro, ce qui signifie qu'elle peut intégrer ces concepts dès le début.
Comment les organisations peuvent-elles gérer efficacement les environnements cloud ?
Selon le rapport de recherche, 50 % de toutes les personnes interrogées, tous secteurs confondus, déclarent pouvoir gérer leur environnement cloud de manière très efficace. Dans le secteur de la santé, seuls 43 % des responsables informatiques déclarent pouvoir gérer leur environnement cloud de manière très efficace.
L’une des raisons pour lesquelles les soins de santé peuvent être à la traîne par rapport à d’autres secteurs est le manque de personnel. De nombreuses organisations de soins de santé – en particulier les hôpitaux et les systèmes de santé plus petits, ruraux ou à but non lucratif – ne peuvent pas payer autant que les organisations d’autres secteurs. Même si le travail à distance a créé un vivier de talents plus important, cela peut nuire aux petites organisations qui ne peuvent pas offrir des salaires compétitifs. En conséquence, de nombreux postes dans le cloud de soins de santé ne peuvent pas être pourvus facilement, et les personnes possédant ces compétences ont tendance à quitter le secteur du secteur de la santé pour travailler avec de grands fournisseurs de cloud ou dans des secteurs plus compétitifs.
De plus, le nombre d’employés à temps plein dans le secteur informatique est toujours surveillé de près par les dirigeants du secteur des soins de santé. Cela représente un pourcentage important du budget d’une organisation, mais ce n’est pas un centre de revenus. Il s'agit d'un coût direct, ce qui oblige l'équipe informatique à justifier ces dépenses auprès du directeur financier. À mesure que les coûts des soins de santé augmentent à tous les niveaux, les dirigeants commencent à évaluer les niveaux de personnel. Ces défis peuvent avoir un impact sur la capacité d'une organisation à gérer efficacement le cloud.
Toutefois, pour atténuer ce problème, les organisations peuvent se tourner vers un partenaire de services gérés. Un partenaire peut aider les systèmes de santé à gérer le cloud plus efficacement à grande échelle que ne le ferait l’organisation seule.
Il est également crucial pour les organisations de se concentrer sur l'automatisation et l'infrastructure as code, ainsi que de les relier au système de gestion des services informatiques. Cela peut faire une différence dans la capacité de l'équipe informatique à faire progresser son personnel dans la hiérarchie. Avec la colocation dans le cloud, une organisation peut s'éloigner du travail du personnel de niveau inférieur et confier ces tâches à quelqu'un d'autre via le cloud. Cela permet au personnel de l'organisation de gravir les échelons jusqu'au niveau des applications où il peut être définitivement lié à la stratégie globale de l'entreprise en matière de soins de santé.
Comment les établissements de santé peuvent-ils faire évoluer leurs stratégies cloud ?
Les établissements de santé sont plus susceptibles que les organisations d’autres secteurs d’avoir déplacé leurs charges de travail sur site après les avoir migrées vers le cloud. Cette conclusion du rapport souligne en outre que les soins de santé sont encore au début de la courbe de maturité du cloud. Les organisations de soins de santé se concentrent probablement uniquement sur les coûts, et les chiffres me disent également qu’il y avait probablement quelque chose qui n’allait pas dans leur transition globale vers le cloud.
Un parcours et un programme cloud réussis commencent par une stratégie. L'organisation doit savoir pourquoi et comment elle migre vers le cloud et gérer ces flux de travail cloud. Il doit également y avoir un niveau approprié de compréhension du cloud parmi les parties prenantes internes, depuis les dirigeants jusqu'à l'équipe technique. La stratégie devrait inclure une feuille de route et une gouvernance.
Lorsque j’ai entendu cette déclaration sur le transfert des charges de travail des soins de santé sur site, cela m’a fait penser que les organisations avaient probablement commencé leur parcours vers le cloud en se concentrant uniquement sur les aspects techniques de la migration vers le cloud, plutôt que sur les aspects commerciaux. Il est probable qu’ils aient tenté de déplacer les charges de travail vers le cloud sans discernement, ce qui a entraîné une saturation du cloud. Ils n'ont probablement pas pris le temps de véritablement comprendre l'architecture de leurs applications et de les rationaliser pour les rendre aussi efficaces que possible dans le cloud.