Fot. Arch. KLab
Kaspersky o informatyzacji służby zdrowia
Redaktor: Janusz Maciejowski
Data: 19.09.2014
Źródło: JM/KLab
Opracowany przez Kaspersky Lab raport "2014 IT Security Risk" wyjaśnia, dlaczego tak trudno zwirtualizować służbę zdrowia. Chodzi przede wszystkim o obawy związane z bezpieczeństwem, które są główną barierą we wprowadzaniu technologii wirtualizacji infrastruktury IT.
Obawy związane z bezpieczeństwem nowych technologii są uzasadnione, ponieważ w tej strukturze zarządza się ogromną ilością wrażliwych i poufnych danych klientów. Do tego dochodzą rygorystyczne przepisy ustaw o ochronie danych osobowych.
Dodatkowo problemy stwarzają także zgodności rozwiązań technologicznych z przepisami, które często nie dają się pogodzić, a wprowadzanie ich poprzez "naginanie" wiąże się z obniżeniem bezpieczeństwa.
Laboratorium Kaspersky zauważyło jednak paradoks, że pomimo dużych obaw związanych z zabezpieczeniami systemów nie blokuje sektora zdrowotnego przed wdrażaniem nowych technologii wirtualizacyjnych i nie przejmują się zbytnio zabezpieczeniami już posiadanych maszyn wirtualnych.
Dlaczego?
- Jeżeli coś nie jest zepsute, nie naprawiaj tego - żartują eksperci Kasperskyego.
Kolejnym problemem jest wyszkolenie kadry odpowiedzialnej za wdrażanie nowych systemów.
"W badaniu ustalono, że co najmniej jedna czwarta wszystkich specjalistów IT „nie orientuje się” lub „słabo orientuje się” w zakresie opcji bezpieczeństwa wirtualizacji, a ogromna większość istniejącej zwirtualizowanej infrastruktury jest zabezpieczona przy pomocy tradycyjnej ochrony, która powstała z myślą o komputerach fizycznych i w przypadku środowisk wirtualnych może powodować problemy z wydajnością i być czynnikiem zwiększającym liczbę luk w bezpieczeństwie. Na podstawie uzyskanych danych można wysunąć teorię, że dostawcy usług IT w przytłoczonych wymogami zgodności z przepisami sektorach usług finansowych oraz służby zdrowia obawiają się, że dodanie nowych platform wirtualnych do ich sieci może wymagać zastosowania środków bezpieczeństwa specyficznych dla wirtualizacji, których nie rozumieją. Jeżeli teoria ta jest słuszna, działy IT nie czerpią potencjalnych korzyści, jakie może przynieść ich sieciom zwirtualizowana infrastruktura, ze względu na obawy, że nieznana technologia bezpieczeństwa spowoduje problemy w zakresie zgodności z przepisami oraz inne czynniki ryzyka" - czytamy w informacji Kaspersky Lab.
Badanie zostało przeprowadzone wśród 3900 ekspertów IT z całego świata.
Dodatkowo problemy stwarzają także zgodności rozwiązań technologicznych z przepisami, które często nie dają się pogodzić, a wprowadzanie ich poprzez "naginanie" wiąże się z obniżeniem bezpieczeństwa.
Laboratorium Kaspersky zauważyło jednak paradoks, że pomimo dużych obaw związanych z zabezpieczeniami systemów nie blokuje sektora zdrowotnego przed wdrażaniem nowych technologii wirtualizacyjnych i nie przejmują się zbytnio zabezpieczeniami już posiadanych maszyn wirtualnych.
Dlaczego?
- Jeżeli coś nie jest zepsute, nie naprawiaj tego - żartują eksperci Kasperskyego.
Kolejnym problemem jest wyszkolenie kadry odpowiedzialnej za wdrażanie nowych systemów.
"W badaniu ustalono, że co najmniej jedna czwarta wszystkich specjalistów IT „nie orientuje się” lub „słabo orientuje się” w zakresie opcji bezpieczeństwa wirtualizacji, a ogromna większość istniejącej zwirtualizowanej infrastruktury jest zabezpieczona przy pomocy tradycyjnej ochrony, która powstała z myślą o komputerach fizycznych i w przypadku środowisk wirtualnych może powodować problemy z wydajnością i być czynnikiem zwiększającym liczbę luk w bezpieczeństwie. Na podstawie uzyskanych danych można wysunąć teorię, że dostawcy usług IT w przytłoczonych wymogami zgodności z przepisami sektorach usług finansowych oraz służby zdrowia obawiają się, że dodanie nowych platform wirtualnych do ich sieci może wymagać zastosowania środków bezpieczeństwa specyficznych dla wirtualizacji, których nie rozumieją. Jeżeli teoria ta jest słuszna, działy IT nie czerpią potencjalnych korzyści, jakie może przynieść ich sieciom zwirtualizowana infrastruktura, ze względu na obawy, że nieznana technologia bezpieczeństwa spowoduje problemy w zakresie zgodności z przepisami oraz inne czynniki ryzyka" - czytamy w informacji Kaspersky Lab.
Badanie zostało przeprowadzone wśród 3900 ekspertów IT z całego świata.
