在過去的十年中，工作負(fù)載和數(shù)據(jù)越來越多地遷移到云中。對(duì)于醫(yī)療保健行業(yè)，這意味著個(gè)人健康信息存儲(chǔ)在多個(gè)環(huán)境中，因此安全性也應(yīng)該能夠應(yīng)對(duì)這些環(huán)境中的威脅。

“隨著IT產(chǎn)業(yè)的不斷發(fā)展，傳統(tǒng)的“城堡中的門”安全方法變得越來越不重要，” Armor Cloud Security產(chǎn)品副總裁Ryan Smith在HIMSS20數(shù)字演示中表示。 

他說：“再也不能在外圍安裝防火墻。” “相反，您必須開始專注于工作負(fù)載。在考慮安全性時(shí)，必須考慮如何保護(hù)該工作負(fù)載。”

Smith 在演講中，“ 維護(hù)醫(yī)療保健行業(yè)中混合基礎(chǔ)結(jié)構(gòu)部署的可見性和安全性”中，史密斯解釋說，基于云的安全性故障幾乎總是客戶的錯(cuò)，而不是安全提供商的錯(cuò)-在醫(yī)療保健公司中，協(xié)調(diào)安全團(tuán)隊(duì)是通常是“非常零碎的圖片”。

Smith表示，這意味著云的安全性不是技術(shù)問題，而是企業(yè)的運(yùn)營問題和文化問題。

尤其是醫(yī)療保健信息的防御提出了許多獨(dú)特的挑戰(zhàn)，包括對(duì)云體系結(jié)構(gòu)和數(shù)據(jù)格局的模糊理解，身份驗(yàn)證不佳，基于角色的控制薄弱，最終用戶采用的頑固性以及點(diǎn)解決方案之間缺乏編排。 

史密斯說，另一個(gè)障礙是需要進(jìn)一步了解，HIPAA下的監(jiān)管限制并不總是規(guī)定性的。 

史密斯說：“合規(guī)性建立在我們應(yīng)該如何保持最佳實(shí)踐的清單上。” “合規(guī)性只是一個(gè)時(shí)間點(diǎn)快照。……安全性永遠(yuǎn)不會(huì)消失，而合規(guī)性通常是每年一次的活動(dòng)。”

他指出：“威脅演員不在乎您是否遵守規(guī)定。”

另外，正如Smith所指出的，合規(guī)性通常來自安全性。 

Smith說，安全平臺(tái)應(yīng)保護(hù)數(shù)據(jù)環(huán)境免受意外和故意威脅。他解釋說，專注于云安全狀態(tài)管理，云工作負(fù)載保護(hù)和云訪問安全代理的工具可以協(xié)同工作，以滿足組織的全方位安全需求。

史密斯說，這很重要，因?yàn)?ldquo;醫(yī)療數(shù)據(jù)對(duì)于不良行為者來說是黃金。” 

由于政府罰款，客戶流失或知識(shí)產(chǎn)權(quán)被盜，數(shù)據(jù)泄露的財(cái)務(wù)影響通常是巨大的。

史密斯說：“如果遭受破壞，會(huì)對(duì)企業(yè)產(chǎn)生巨大影響。”