你知道吗?我们大多数医疗机构的供应商,其实缺乏最低的安全保障:他们既不会在合作时考核供应商的安全标准,也不在合作之后对供应商的安全弱项有所行动。所以很多医疗数据就被那些安全做得很糟的供应商泄露出去了,而这无异于给自己的医疗隐私数据打开一扇任人进出的门。
普华永道的调查数据显示,由于合作方及供应商引发的数据泄露问题由2010年的20%增长到2012年的28%,而2014年6月最新的“美国网络犯罪调查报告”中,合作方安全警报再次拉响:只有44%的机构在合作时评估第三方的安全问题;31%的机构在合作时签订了相关安全协议。
不仅如此,医疗行业面临的安全威胁还包含:
医疗机构安全等级调查(等级A-F依次递减)
1.对于数据随意被访问这件事,很多医疗机构还被蒙在鼓里。
都有哪些供应商可以访问医院的数据?商务服务,咨询,索赔处理,电子健康记录培训,医疗的技术及产品、网络与安全软件提供商……
2.医疗机构的供应商中,小企业占据绝大多数。
在为医疗机构提供服务的供应商中有一半属于中小型企业,而根据赛门铁克2014年的互联网威胁报告,针对中小企业的威胁攻击占30%。
3.多数的医疗机构现状都无助于减轻供应商的安全弱点
现在的医疗机构多数没有尽职调查来自供应商的威胁,也没有专人来应对这类风险的程序及管理手段。
来自第三方的泄露风险在医疗行业大幅增加,有效的第三方安全风险管理最急需做到的就是风险分析与持续监控,以获得整个医疗保健供应商生态系统安全数据。