用于管理混合云部署的CISO安全提示
很快,医疗保健提供商已经从对云部署的深刻怀疑,即使不是直接反对云计算,转变为接近热情拥抱的东西。事实上,近年来,随着他们的安全问题得到缓解,不止一些安全专业人士正在推动云优先,即使不是云专属托管策略。
随着舒适程度的提高推动了更多的探索,许多医疗机构正在努力应对数十个甚至数百个不同的云供应商。大多数人已经完成了自耕农的工作,获得了证明他们处理受保护健康信息的勇气所需的成熟度和认证。但是,管理多云部署的挑战几乎不是公园里的一部分。
很多细微差别依然存在
“在云环境中仍然存在许多细微差别。圣地亚哥超级计算机中心首席信息安全官温斯顿阿姆斯特朗解释说,有许多特定的安全设置(必须是)必须正确配置。
“这绝对是云的一个地方,”他说。“有成本优势,有很多很棒的功能和自动化。但是,管理这些应用程序的任何人,无论谁管理安全性,还有很多事情要做。这不仅仅是即插即用。这是一个很好的环境。你必须完成工作才能完成它。“
位于特拉华州威尔明顿的克里斯蒂安娜护理健康系统的首席执行官Anahi Santiago从第一手经验中了解到这一点。在过去几年中,该组织的云基础架构在规模和复杂性方面不断扩大。
从数据库管理人力资源数据到基于云的桌面应用程序,从托管PHI的仓库和基于云的EHR,“我们继续扩大我们的足迹,”Santiago说。
利基云解决方案
此外,她说,“我们将继续与基于云的组织合作,为我们提供满足我们需求的利基解决方案。因此,我们已将患者账单转移到云端。我们现在正在考虑使用云服务从沟通的角度与我们的患者互动。我们的一个巨大项目现在正在考虑将我们的第二个数据中心迁移到云端。所以这很多。“
克里斯蒂安娜护理仍然是一个混合环境,因为它也在现场托管数据,但“我们肯定有一个云优先策略,”圣地亚哥说。“我不知道我们将永远处于云端。但我们肯定会在云端而不是内部部署。“
但即使是现在,她仍然为她做了工作,在任何时候都与“数百”不同的云供应商打交道,她说。
那么,不仅仅是大量的,而且还有各种各样的不同应用程序和供应商的秘诀是什么呢?
“这一切都始于风险评估,”圣地亚哥说。“在我的团队对云环境进行风险评估之前,我们不会参与任何基于云的聚会。