醫(yī)療保健交付組織管理供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的最佳實(shí)踐

責(zé)任編輯:cres

作者:D1net編譯

2022-05-20 13:39:45

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

鑒于供應(yīng)鏈的重要性,醫(yī)療保健交付組織識別、評估和緩解供應(yīng)鏈網(wǎng)絡(luò)風(fēng)險(xiǎn)以確保其業(yè)務(wù)彈性是至關(guān)重要的。關(guān)于應(yīng)對供應(yīng)鏈內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全,本文列出了給醫(yī)療保健交付組織的建議。

云安全聯(lián)盟(CSA)發(fā)布了一篇題為《醫(yī)療保健供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理》的論文。該報(bào)告是由衛(wèi)生信息管理工作組起草的,提供了醫(yī)療保健交付組織(HDO)可用于管理與其供應(yīng)鏈相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的最佳實(shí)踐。
 
HDO面臨著許多來自不同類型的供應(yīng)鏈供應(yīng)商的風(fēng)險(xiǎn),包括食品供應(yīng)商、軟件供應(yīng)商、醫(yī)療設(shè)備、藥品和日常醫(yī)療用品。這種復(fù)雜性和相互依賴性極大地增加了網(wǎng)絡(luò)事件的后果,不管是敏感的個人信息泄露還是供應(yīng)鏈的實(shí)際供應(yīng)中斷。
 
“醫(yī)療保健交付組織每年都會在數(shù)千家供應(yīng)商上花費(fèi)數(shù)十億美元。然而,研究表明,目前評估和管理供應(yīng)商風(fēng)險(xiǎn)的方法是失敗的。向云計(jì)算和邊緣計(jì)算的轉(zhuǎn)移擴(kuò)大了HDO的電子領(lǐng)域,不僅使其更難保護(hù)其基礎(chǔ)設(shè)施,而且使它們成為了更具吸引力的網(wǎng)絡(luò)攻擊目標(biāo)。
 
“鑒于供應(yīng)鏈的重要性,HDO識別、評估和緩解供應(yīng)鏈網(wǎng)絡(luò)風(fēng)險(xiǎn)以確保其業(yè)務(wù)彈性是至關(guān)重要的。”該論文的第一作者、衛(wèi)生信息管理工作組聯(lián)合主席James Angle說。
 
由于HDO及其供應(yīng)商仍然是高價(jià)值目標(biāo),受到網(wǎng)絡(luò)攻擊的代價(jià)將比以往任何時候都要高。此外,目前供應(yīng)鏈風(fēng)險(xiǎn)管理方法的問題也正在造成額外的經(jīng)濟(jì)負(fù)擔(dān),因?yàn)樾l(wèi)生與公眾服務(wù)部和民權(quán)辦公室對各組織的罰款和調(diào)查也都在增加。
 
“不幸的是,對供應(yīng)鏈的利用不僅是一種潛在風(fēng)險(xiǎn),而且是一種現(xiàn)實(shí)。不安全的供應(yīng)鏈會嚴(yán)重影響HDO的風(fēng)險(xiǎn)狀況和安全,更不用說其底線了。”風(fēng)險(xiǎn)、審計(jì)、控制和合規(guī)專業(yè)人士、CSA研究員、論文投稿人Michael Roza說道。“因此,HDO有義務(wù)確保其供應(yīng)鏈合作伙伴能夠遵守?cái)?shù)據(jù)管理政策,以確保其組織和用戶的安全。”
 
在應(yīng)對供應(yīng)鏈內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全時,給HDO的建議是:
 
•盤點(diǎn)所有供應(yīng)商,然后按優(yōu)先次序排序,確定其認(rèn)為是戰(zhàn)略供應(yīng)商的供應(yīng)商
 
•根據(jù)風(fēng)險(xiǎn)對供應(yīng)商進(jìn)行分級,盡可能的使用第三方風(fēng)險(xiǎn)評級服務(wù)
 
•在合同中要求供應(yīng)商保持安全標(biāo)準(zhǔn)
 
•制定重新評估供應(yīng)商的時間表
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號