サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。
法規制の厳しい医療業界であっても、DevSecOps(開発、セキュリティ、運用の融合)を担当するチームにとってリスク管理はやはり重要だ。システム開発やセキュリティの専門家は、医療記録やプライバシーに関するコンプライアンス維持を原動力として、リスク管理を優先する積極的な取り組みを実施する必要がある。医療業界は依然として、悪意のある人物の標的になりがちだからだ。
調査会社Gartnerが2020年11月に発表したプレスリリースによると、全世界のエンドユーザーによるパブリッククラウドへの支出は、2020年には約2755億ドルだったのが、2021年には18.4%増えて約3049億ドルになる。「パンデミック(感染症の世界的流行)は、クラウドの価値提案を実証した」と、Gartnerのリサーチバイスプレジデントであるシド・ナグ氏は述べている。
セキュリティベンダーMcAfeeと戦略国際問題研究所(CSIS:Center for Strategic and International Studies)が2020年12月に発表した調査レポート「The Hidden Costs of Cybercrime on Government」によると、サイバー犯罪による金銭的損失は、2020年には約9450億ドルになった(予測値)。つまり、リスク管理をしなければコストが高くつくということだ。
前述のGartnerのプレスリリースは「新型コロナウイルス感染症(COVID-19)によってあらゆる組織が、現金の確保とITコストの最適化に加えて、テレワーク従業員の支援とセキュリティ確保、サイバーレジリエンシー(障害復元性)の実現を迫られている」と指摘する。クラウドサービスは、これらの課題に対する便利な解決手段になる。このシナリオが自分の所属する医療機関にも当てはまるのであれば、クラウドサービスに展開したシステムのデータを保護するために、以下の4つのテーマについて考察する必要がある。
第2回以降は、これらを詳しく説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...