3 parasta käytäntöä kypsyvän terveydenhuollon kolmannen osapuolen riskienhallinnassa
Panelistit keskustelivat tärkeimmistä kolmannen osapuolen riskienhallinnan haasteista ja parhaista käytännöistä HealthITSecurity Virtual Summitissa.
Health-ISAC lainaus:
"Myyjäkumppanit toimivat usein useilla aloilla, joten he eivät aina arvosta HIPAA:ta, ja HIPAA on monimutkainen", lisäsi. Phil Englert, Health-ISAC:n lääkinnällisten laitteiden turvallisuuden johtaja.
– Kolmannen osapuolen riskienhallinta (TPRM) on edelleen merkittävä haaste kaikenkokoisille terveydenhuoltoorganisaatioille, mistä esimerkkinä on suuri määrä HHS:lle vuonna 2022 ilmoitetut kolmannen osapuolen tietomurrot.
Kun terveydenhuoltoorganisaatiot laajentavat edelleen toimittajaverkostoaan, nykyiset TPRM-strategiat ovat epäonnistuneet, Kolmas vuotuinen HealthITSecurity Virtual Summit ilmaistaan paneeliistunnon aikana.
"Tiimejämme ei vain pyydetä sisäisesti tietämään, mitä riskejämme ovat ja miten niihin puututaan, vaan nyt pyydämme heitä tietämään, mitkä ovat kumppanimme riskit ja miten niihin pitäisi puuttua tilassamme, mikä on huomattavaa. ”, sanoi Monique Hart, Piedmont Healthcaren tietoturvajohtaja ja tietoturvasta vastaava johtaja.
"Tänään tarkastelemme huonoja arviointistrategioita, jotka eivät tue todellista korjaamista, pitkiä tehottomia läpimenoaikoja, kyselylomakkeita, joita ei ole räätälöity tiettyyn ympäristöön, epäjohdonmukaisia tuloksia analyytikkojen liiallisesta turvautumisesta teknologiaan tai ulkoiseen dataan ja ehkä tehottomia. , tehotonta myyjä-asiakasviestintää. Se tuo mukanaan paljon haasteita.”
Näiden ongelmien ratkaiseminen ei ole helppoa. Tämä oli yksimielinen Hart ja apupanelistit Dee Young UNC Healthista, Phil Englert Health-ISAC, Inc:stä ja Ryan Blaney lakiasiaintoimisto Proskauerista. Koko keskustelunsa aikana TPRM-esteistä asiantuntijat tarjosivat useita parhaita käytäntöjä TPRM-prosessin kypsymiseen, joita terveydenhuollon organisaatiot voivat aloittaa jo tänään.
Lue Jill McKeonin Health IT Securityn koko artikkeli täältä:
- Aiheeseen liittyviä resursseja ja uutisia
- Terveydenhuollon ja sosiaaliavun uhkakuvaraportti
- Agenttinen tekoäly terveydenhuollossa on riskialtis ehdotus
- Live@eXchange, päivä 2 – Health-ISAC:n lääkinnällisten laitteiden tietoturva-analyytikko
- Health-ISAC Hacking Healthcare 6
- Uudet terveydenhuoltoalaan kohdistuvat haavoittuvuudet
- Kuukausittainen uutiskirje – kesäkuu 2026
- Mitä turvallisen terveydenhuollon saavuttaminen todella vaatii
- Laiteluettelointi ja PHI-kartoitus ovat raskaimmat haasteet, kun uusi HIPAA-laki astuu voimaan
- Verizon DBIR: Terveydenhuolto torjuu lisääntyneitä sosiaalisen manipuloinnin hyökkäyksiä
- Ihmisen kyberriskiraportti