乐鱼体育leyu-290万美元！医院为供应商造成的数据泄露“埋单”

290万美元！病院为供给商酿成的数据泄露“埋单”2019-7-20 9:13:38 来历：HC3i中数新医 浏览数：

来历：HC3i中数新医

美国Ponemon研究院的一项查询拜访显示：跨越一半的病院暗示，他们于已往两年中曾经发生过一次或者屡次由第三方供给商酿成的数据泄露...

美国Ponemon研究院的一项查询拜访显示：跨越一半的病院暗示，他们于已往两年中曾经发生过一次或者屡次由第三方供给商酿成的数据泄露，平均每一起事务的成本为290万美元。即便云云，仍有太多病院未能对于由第三方酿成的数据泄露举行充实的危害评估。

■ 第三方供给商，给病院带来更多**隐患

没有一家病院是自力存于的：从临床软件到数据存储，有浩繁的供给商为医疗IT体系的须要组件提供办事。毗连到互联网的每个装备或者软件，都象征着病院遭遇进犯及粉碎的新的可能。

Ponemon的一项新研究注解，卫生体系治理第三方供给商危害的要领于这个收集**情况中远远不敷，同时病院也看到，HHS及OCR正于增强对于**的查询拜访及惩罚力度。

■ **风控能力不足，病院要为第三方供给商“买单”

按照Ponemon陈诉，医疗保健、卫生体系平均有3.2名全职**员，每个月事情500小时以上，卖力供给商危害评估。

但陈诉显示，鉴在平凡病院与1300多家差别供给商有瓜葛，如许的人力配置还有不足以支撑**查询拜访的使命。年夜大都病院每一年其实不会审查每一个病院的**办法。事实上，只有不跨越四分之一的受访者暗示，他们为所有供给商互助伙伴举行供给商评估。

Ponemon研究职员暗示，只管每一年于供给商治理、医疗保健构造等范畴投入近240亿美元，但“控件及步伐往往只是部门部署或者底子不部署”，这会减弱他们羁系第三方带来的危害的能力。

这让医疗卫生气希望构支付了价钱：56%的受访者暗示，他们的构造于已往两年中履历过一次或者屡次与供给商相干的数据泄露，平均成本为290万美元。

主动化东西及使命，例如供给商评估问卷及更新危害文件，有助在治理新供给商的涌入。但陈诉显示，只管78名受访者熟悉到可以或许连续治理第三方危害变化的主要性，可是年夜大都病院体系于这一范畴也处在滞后状况。

研究职员说：“敌手工流程的依靠使患上企业很难评估所有供给商，也很难相识他们面对的供给商危害类型。”

此外，近60%的受访者暗示，医疗卫生气希望构的治理层愿意于危害评估历程中走捷径，“假如有须要，可以为主要的经济伙伴提供**掩护”。

■ 更多依靠，更多**隐患

当一家病院不克不及充实治理其供给商时，他们的收集就碰面临相称年夜的危害。医疗保健体系需要于产物的有效性与它可能带来的危害之间取患上均衡，而且比其他行业越发审慎：更年夜的隐私及**限定象征着与供给商同享数据，或者于云中托管信息，这些都需要更严酷的审查及监视。

好动静是，病院有许多要领可以于内部治理其**避免外部**威逼入侵，外部供给商也是云云认为。

“很较着，医疗保健提供者处境艰巨，” Ponemon研究所主席兼开创人Dr. Larry Ponemon,说。他们所依靠的供给商数目于不停增长，同时这些供给商所带来的威逼于频率及严峻水平上也于不停进级，是以很轻易看出怎样治理这些危害已经成为一个压服性的问题。”

标题：Hospitals are p��������leyuaying for not vetting their vendors

作者：Benjamin Harris