云安全联盟(CSA)发表了一篇题为《医疗保健供应链网络安全风险管理》的论文。该报告由卫生信息管理工作组编写,提供了医疗服务机构(HDO)可用于管理与其供应链相关的网络安全风险的最佳实践。HDO面临来自许多不同类型供应链供应商的风险,包括食品供应商、软件供应商、医疗设备、药品和日常医疗用品。这种复杂性和相互依赖性大大增加了网络事件的后果,无论是泄露敏感个人信息还是供应链中的实物供应中断。“医疗服务机构每年在数千家供应商身上花费数十亿美元。然而,研究表明,目前评估和管理供应商风险的方法正在失败。向云计算和边缘计算的转变扩展了HDO的电子产品,不仅使其基础设施更难保护,而且使它们成为更有吸引力的网络攻击目标。”鉴于供应链的重要性,HDO识别、评估和减轻供应链网络风险以确保其业务弹性至关重要。”该论文的第一作者兼卫生信息管理工作组联合主席JamesAngle说。由于HDO及其供应商仍然是高价值目标,网络攻击的成本将比以往任何时候都高。此外,当前供应链风险管理方法的问题也造成了额外的财务负担,因为HHS和民权办公室都在增加对组织的罚款和调查。“不幸的是,对供应链的剥削不仅是一个潜在的风险,而且是一个现实。不安全的供应链会严重影响HDO的风险状况和安全性,更不用说它的底线了。”MichaelRoza说,他是一名风险、审计、控制和合规专家、CSA研究员和论文撰稿人。“因此,HDO有义务确保其供应链合作伙伴能够遵守数据管理政策,以确保其组织和用户的安全。”“在解决供应链中的网络风险和安全问题时,对HDO的建议是:盘点所有供应商,然后优先确定他们认为是战略供应商的供应商。根据风险对供应商进行排名,并尝试可能使用第三方风险评级服务根据合同要求供应商维护安全标准制定重新评估供应商的时间表。
