La valeur des pairs de la santé dans le cloud
Un aspect de la sécurité du cloud qui pose de nouvelles complexités est les soins virtuels et le modèle «Hospital at Home», ajoute Santiago. «Tous ces appareils et mécanismes de prestation de soins doivent parler à l'hôpital via le cloud, donc maintenant nous devons voir comment nous utilisons le cloud pour les protéger», dit-elle.
Un avantage de la santé-ISAC et des organisations similaires est l'occasion de discuter de ces préoccupations et d'autres préoccupations émergentes avec les pairs. Près de 1 000 organisations de soins de santé appartiennent à la santé-ISAC, que Weiss appelle un «programme de montre de quartier virtuel».
Par exemple, les membres de la santé-ISAC peuvent se connecter avec d'autres qui utilisent les mêmes fournisseurs de cloud public pour partager des informations sur les nuances de ces environnements. Health-ISAC développe également des informations sur les menaces et les vulnérabilités, un service particulièrement utile pour les petites organisations sans le budget pour le soutien aux renseignements sur les menaces, dit-il.
Pour la plupart des organisations, note Weiss, passer au cloud peut bénéficier à la sécurité, tant qu'elles ont les compétences et les ressources pour maintenir leur fin du modèle de responsabilité partagée.
«Vous bénéficiez du service géré de toutes sortes de façons qui stimulent la sécurité, y compris les meilleures pratiques et la capacité de tirer parti des apprentissages de ces fournisseurs de cloud», dit-il.
Pendant ce temps, les organisations peuvent continuer à développer leur propre expertise, y compris la capacité de tirer parti de l'observabilité, de l'automatisation, de la détection et de la réponse pour optimiser la sécurité du cloud, il ajoute: «Investir dans votre équipe et leurs compétences, en particulier celles qui aident à augmenter le nombre de déploiements Ce code de levier et l'automatisation continueront de verser de gros dividendes en matière de sécurité. »
Les nombreuses couches de sécurité dans le cloud
Franciscan Health, un système 12 hôpital desservant l'Indiana et l'Illinois, a récemment élargi son environnement cloud en migrant son DSE épique vers Microsoft Azure. Il avait déjà environ 400 applications SaaS et une relation existante avec Azure.
Cependant, la décision épique représentait un nouveau niveau de complexité, explique Charles Christian, CTO et vice-président de la technologie.
L'organisation savait que le passage de l'épopée à Azure améliorerait la sécurité et améliorerait l'accès aux données pour soutenir les soins aux patients, dit Christian. Mais son équipe a également réalisé que son implication était cruciale pour établir et maintenir un environnement sûr.
«Au début, nous avons supposé, comme beaucoup de gens le font, que c'est un jardin clos, et vous allez avoir des protections inhérentes. Mais ce que nous avons appris, c'est que ce n'est pas différent de sécuriser votre propre centre de données », ajoute-t-il.
Cela signifie, par exemple, des pare-feu à l'intérieur d'Azure, des outils de prévention de la perte de données, des correctifs diligents et des meilleures pratiques telles que les principes de moins privile et les mots de passe d'administration temporaires. L'équipe utilise des tableaux de bord intégrés de Microsoft et des outils similaires à des fins de surveillance, explique Christian.
