Krankenhäuser zahlen für die nicht überprüfung Ihrer Lieferanten

Kein Krankenhaus ist eine Insel: von klinischer software, datenspeicher, gibt es eine nahezu unbegrenzte Anzahl von Anbietern zu dienen, bis die notwendigen Komponenten von healthcare IT-system. Jedes Gerät oder Stück software mit dem internet verbunden bedeutet ein weiterer Punkt, der Exposition, um Angriffe und Verletzungen.

Eine neue Studie des Ponemon Institute, gesponsert von Censinet, zeigt, dass die Gesundheitssysteme Ansätze zum Management der Risiken von Drittanbietern verfehlen, was nötig ist in diesem cybersecurity-Umwelt – und, dass viele Unternehmen sehen eine Zunahme der HHS und OCR Geldbußen und Untersuchungen als Ergebnis.

WARUM ES WICHTIG IST
Laut Ponemon-report, Der die Wirtschaftlichen Auswirkungen von Third-Party-Risk-Management im Gesundheitswesen, Gesundheitssysteme haben durchschnittlich 3.2 vzä security-Mitarbeiter, die in Vollzeit arbeiten, mehr als 500 Stunden pro Monat, um die Griff-Lieferanten-Risikobewertung.

Aber das ist nicht genug für den Erhalt der due diligence gegeben, dass das Durchschnittliche Krankenhaus hat Beziehungen mit mehr als 1.300 verschiedenen Anbietern, zeigt der Bericht. Die meisten Krankenhäuser nicht die überprüfung der Sicherheitspraktiken von jedem von Ihnen auf einer jährlichen basis. In der Tat, kaum mehr als ein Viertel der Befragten sagen, Sie führen Lieferanten-assessments für alle Ihre Lieferanten-Partner.

Trotz Ausgaben fast $24 Milliarden pro Jahr, der Industrie-weiten, auf das Lieferanten-management, healthcare-Organisation „Kontrollen und Prozesse sind oft nur teilweise bereitgestellt oder nicht bereitgestellt werden“, stellt dabei Ihre Fähigkeit zu mildern Drittanbieter-Risiken, sagte Ponemon-Forscher.

Und das kostet Sie: 56% der Befragten sagten, dass Ihre Organisation erfahren hatte, die eine oder mehrere Hersteller-im Zusammenhang mit Datenschutzverletzungen in den vergangenen zwei Jahren, bei durchschnittlichen Kosten von $2,9 Millionen.

Die Automatisierung der Werkzeuge und Aufgaben wie Lieferanten-assessment-Fragebögen und Aktualisierung der Risiko-Profilen hilft, können Ihnen helfen, den Zustrom von neuen Anbietern, aber die meisten Krankenhaus-Systeme hinken in diesem Bereich auch, nach dem Bericht – auch wenn 78 der Befragten erkennen die Bedeutung des seins in der Lage, kontinuierlich verwalten von änderungen an third-party-Risiko.

„Abhängigkeit von manuellen Prozessen macht es schwierig für Organisationen zu beurteilen, alle Ihre Lieferanten und zu verstehen, welche Anbieter die Gefahr, dass Sie Gesicht,“ sagte die Forscher.

Darüber hinaus sind fast 60% der Befragten Führungskräfte in Ihren Organisationen bereit sind, Abkürzungen zu nehmen, die mit der Gefährdungsbeurteilung „, wenn notwendig, zu sichern, einer lukrativen Geschäftsbeziehung.“

DER GRÖßERE TREND
Wenn ein Krankenhaus nicht schafft seine Lieferanten angemessen, Sie öffnen Ihre Netzwerke bis erhebliche Gefahr. Healthcare-Systeme benötigen, um die balance der Nützlichkeit eines Produktes mit den Risiken, die es darstellen kann, als auch die Lauffläche vorsichtiger als in anderen Branchen: mehr Privatsphäre und Sicherheit Einschränkungen bedeuten, dass die Weitergabe von Daten an Anbieter oder hosting-Daten in der cloud garantiert mehr Kontrolle und Aufsicht.

Die gute Nachricht ist, dass es eine Menge von Möglichkeiten, die Krankenhäuser können die Verwaltung Ihrer Sicherheits-intern, die verhindern, dass außerhalb Einfälle, und dass die Kultur des Bewusstseins informieren können Beziehungen mit externen Anbietern.

AUF DER PLATTE
„Es ist klar, dass die Leistungserbringer sind in einer schwierigen Position“, sagte Dr. Larry Ponemon, chairman und Gründer des Ponemon Institute. „Die Zahl der Anbieter, auf die Sie sich stützen, steigt zugleich die Bedrohungen, die Anbieter darstellen, sind die Eskalation in Häufigkeit und schwere, so ist es leicht zu sehen, wie das Management dieser Risiken hat sich zu einem überwältigenden problem.“

„Diese Forschung bestätigt, dass die Dienstleister im Gesundheitswesen erfordern eine bessere, mehr Kosten-effektiven Ansatz, um Drittanbieter-Risikomanagement“, sagte Ed Gaudet, CEO und Gründer von Censinet. „Die übernahme von Technologien im Gesundheitswesen ist schneller und komplizierter als jemals zuvor. Als eine Industrie müssen wir helfen Anbietern sicher ermöglichen, cloud-Anwendungen und medizinische Geräte optimiert zu liefern, die Qualität der Versorgung der Krankenhäuser und Ihre Patienten erwarten.“

Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]

Healthcare-IT-News ist eine Publikation der HIMSS Medien.