乐鱼体育leyu-290万美元！医院为供应商造成的数据泄露“埋单”

290万美元！病院为供给商酿成的数据泄漏“埋单”2019-7-20 9:13:38 来历：HC3i中��������leyu数新医 浏览数：

来历：HC3i中数新医

美国Ponemon研究院的一项查询拜访显示：跨越一半的病院暗示，他们在曩昔两年中曾产生过一次或屡次由第三方供给商酿成的数据泄漏...

美国Ponemon研究院的一项查询拜访显示：跨越一半的病院暗示，他们在曩昔两年中曾产生过一次或屡次由第三方供给商酿成的数据泄漏，平均每起事务的本钱为290万美元。即使如斯，仍有太多病院未能对由第三方酿成的数据泄漏进行充实的风险评估。

■ 第三方供给商，给病院带来更多**隐患

没有一家病院是自力存在的：从临床软件到数据存储，有浩繁的供给商为医疗IT系统的需要组件供给办事。毗连到互联网的每个装备或软件，都意味着病院蒙受进犯和粉碎的新的可能。

Ponemon的一项新研究注解，卫生系统治理第三方供给商风险的方式在这个收集**情况中远远不敷，同时病院也看到，HHS和OCR正在增强对**的查询拜访和惩罚力度。

■ **风控能力不足，病院要为第三方供给商“买单”

按照Ponemon陈述，医疗保健、卫生系统平均有3.2名全职**员，每个月工作500小时以上，负责供给商风险评估。

但陈述显示，鉴在通俗病院与1300多家分歧供给商有关系，如许的人力设置装备摆设还不足以支持**查询拜访的使命。年夜大都病院每一年其实不会审查每一个病院的**办法。事实上，只有不跨越四分之一的受访者暗示，他们为所有供给商合作火伴进行供给商评估。

Ponemon研究人员暗示，虽然每一年在供给商治理、医疗保健组织等范畴投入近240亿美元，但“控件和法式常常只是部门摆设或底子不摆设”，这会减弱他们监管第三方带来的风险的能力。

这让医疗卫生气构支出了价格：56%的受访者暗示，他们的组织在曩昔两年中履历过一次或屡次与供给商相干的数据泄漏，平均本钱为290万美元。

主动化东西和使命，例如供给商评估问卷和更新风险文件，有助在治理新供给商的涌入。但陈述显示，虽然78名受访者熟悉到可以或许延续治理第三方风险转变的主要性，可是年夜大都病院系统在这一范畴也处在滞后状况。

研究人员说：“敌手工流程的依靠使得企业很难评估所有供给商，也很难领会他们面对的供给商风险类型。”

另外，近60%的受访者暗示，医疗卫生气构的治理层愿意在风险评估进程中走捷径，“假如有需要，可觉得主要的经济火伴供给**庇护”。

■ 更多依靠，更多**隐患

当一家病院不克不及充实治理其供给商时，他们的收集就会晤临相当年夜的风险。医疗保健系统需要在产物的有效性与它可能带来的风险之间获得均衡，而且比其他行业加倍谨严：更年夜的隐私和**限制意味着与供给商同享数据，或在云中托管信息，这些都需要更严酷的审查和监视。

好动静是，病院有良多方式可以在内部治理其**避免外部**要挟入侵，外部供给商也是如斯认为。

“很较着，医疗保健供给者处境艰巨，” Ponemon研究所主席兼开创人Dr. Larry Ponemon,说。他们所依靠的供给商数目在不竭增添，同时这些供给商所带来的要挟在频率和严重水平上也在不竭进级，是以很轻易看出若何治理这些风险已成为一个压服性的问题。”

题目：Hospitals are paying for not vetting their vendors

作者：Benjamin Harris