Безопасность IT-систем здравоохранения главная проблема для поставщиков

безопасность

Организации здравоохранения не считают поставщиков ответственными за соблюдение даже минимальных приемлемых стандартов, согласно исследованию CORL.В то время как большинство организаций здравоохранения фокусирует должную проверку на своих крупнейших поставщиках, больше чем половина утечек данных приписаны предприятиям малого бизнеса, согласно исследованию CORL Technologies уровня безопасности поставщиков в отрасли здравоохранения.

Доклад показал, что большинство поставщиков здравоохранения испытывает недостаток в минимальной безопасности, которая освещается фактом, что больше чем 58 процентов, выигрывающих в «D», градуируют диапазон для своей культуры безопасности.Фактически, только 4 процента поставщиков выиграли в «A» высокий диапазон класса уверенности, в то время как 16 процентов выиграли в «B» умеренный диапазон класса уверенности и 14 процентов, выигранных в «C» неопределенном диапазоне класса уверенности.«Данные средней больницы доступны сотнями для тысяч поставщиков с плачевными методами безопасности, обеспечивающими широкий ряд услуг», Клифф Бейкер, CEO CORL Technologies, заявленной. «Когда здравоохранение и отраслевые организации не считают поставщиков ответственными за минимальные уровни безопасности, эти поставщики устанавливают разблокированный черный ход к чувствительным данным здравоохранения».Еще более удивительный, организации здравоохранения не считают поставщиков ответственными за соблюдение даже минимальных приемлемых стандартов, и только у 32 процентов поставщиков есть сертификации системы безопасности.

Больше чем половина поставщиков предоставляющие услуги средней организации здравоохранения является малыми и средними компаниями (SMBs) меньше чем с 1 000 сотрудников.По словам специалиста по защитному программному обеспечению Отчет об Угрозе Защиты в сети Интернет Symantec 2014 года, предназначенные нападения, нацеленные на предприятия малого бизнеса, составили 30 процентов предназначенных нападений направленного фишинга.

Основываясь на этой проблеме, Прайсвотерхаус Куперс (PWC), исследование киберпреступления, выпущенное в прошлом месяце, выделило факт, что бизнес-партнеры летят под радаром безопасности.Всего 44 процента организаций имеют процесс для оценки третьих лиц перед запуском бизнес-операций, и только 31 процент включает положения безопасности в договоры с внешними поставщиками и поставщиками.«Сторонние нарушения и регулирующие положения увеличиваются решительно в отрасли здравоохранения, но эффективное стороннее управление угрозой безопасности является дорогим, трудоемким, и интенсивно использующим ресурсы. CORL находится в уникальной позиции для имения доступа к данным безопасности через экосистему поставщика здравоохранения», сказал Бейкер. «Мы надеемся использовать эту информацию, чтобы осветить разрывы и предоставить рекомендации организациям здравоохранения и поставщикам одинаково, которые помогут улучшить их процессы управления рисками – и, в конечном счете, улучшить их полную безопасность и рискнуть положением».

Разведывательная сводка Поставщика, которая начинает новый ряд исследований, которые будут опубликованы исследовательской группой CORL, основывается на анализе связанных методов безопасности для выборки больше чем 150 поставщиков предоставляющие услуги ведущим организациям здравоохранения с июня 2013 до июня 2014.

8 комментариев к “Безопасность IT-систем здравоохранения главная проблема для поставщиков

  1. Куме, Що це Ви їсте? – Борщ. – А мені дасте? – Дам, заходьте. – Але ж, у Вас хвіртка у двір зачинена. – Отожбо, але борщ Ви колись спробуєте, це питання часу.

Добавить комментарий