Les soins de santé ne sont pas seuls en ce qui concerne les préoccupations concernant la sécurisation des charges de travail dans le cloud. Dans toutes les industries, la sécurité reste un défi majeur pour la stratégie cloud pour les organisations.
Le rapport de recherche de CDW Cloud Computing 2024 a révélé que 84% des décideurs informatiques interrogés n'avaient déplacé les charges de travail vers le cloud que pour remettre certains sur site, avec la sécurité comme raison majeure du rapatriement.
Le secteur de la santé reflète ces inquiétudes, selon le stratège de CDW Healthcare Doug McMillian. «Les organisations achètent des applications qui ont été développées par quelqu'un d'autre, puis elles les dirigent», écrit-il dans un article de blog. «La sécurité inhérente de cette application se résume à la façon dont le partenaire ou le fournisseur l'a conçu et le maintient.»
Malgré un certain manque de contrôle, les équipes informatiques constatent que le cloud offre des capacités de sécurité inhérentes qui finissent par améliorer leur posture à long terme. Plus de 48% des répondants à l'enquête CDW ont déclaré que une meilleure sécurité était un avantage commercial qu'ils avaient tiré du cloud public.
«Une autre façon d'améliorer la sécurité dans le cloud est de suivre les meilleures pratiques de sécurité générales, comme les cinq piliers de Zero Trust», ajoute McMillian. «Assurez-vous que l'organisation a une forte gestion de l'identité, la gouvernance des données et la gestion des applications en place. L'hygiène de sécurité et les correctifs réguliers devraient être un grand objectif dans le cloud. »
Faire de la sécurité une priorité dans les soins de santé
Dans notre premier problème sur le thème du cloud, nous voulons aider à démystifier la sécurité du cloud avec notre FAQ Five Piece, «5 questions pour dissiper les mythes sur la sécurité du cloud». Si vous avez plus de questions sur la confidentialité des données, la gestion de l'identité et de l'accès et la conformité, veuillez les vérifier.
Nous plongerons également dans les histoires des chefs informatiques de santé partageant des leçons de leurs voyages de cloud, d'autant plus qu'ils cherchent à adopter les technologies émergentes. Nous revisitons trois organisations de soins de santé que nous avons présentées auparavant pour obtenir des mises à jour sur leurs transformations (voir «3 Leaders de la santé, les leaders informatiques réfléchissent à leurs voyages dans le cloud jusqu'à présent»).
«Nous considérons le cloud non pas comme un module complémentaire en option, mais comme une base intégrée pour les soins de santé agiles, sécurisés et basés sur les données», explique le CIO de l'hôpital San Rafael de San Rafael.
Ryan Petersen
Suivez Ryan @Ryanpete