3 ການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບການດູແລສຸຂະພາບທີ່ເຕີບໃຫຍ່ຂອງການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມ

ຜູ້ສົນທະນາໄດ້ປຶກສາຫາລືກ່ຽວກັບສິ່ງທ້າທາຍດ້ານການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມສູງສຸດ ແລະການປະຕິບັດທີ່ດີທີ່ສຸດຢູ່ໃນກອງປະຊຸມສຸດຍອດ HealthITSecurity Virtual.

Health-ISAC quote:

"ຄູ່ຮ່ວມງານຂອງຜູ້ຂາຍມັກຈະດໍາເນີນການຢູ່ໃນຫຼາຍຂະແຫນງການ, ດັ່ງນັ້ນພວກເຂົາບໍ່ສະເຫມີມີຄວາມຊື່ນຊົມສໍາລັບ HIPAA, ແລະ HIPAA ແມ່ນສະລັບສັບຊ້ອນ," Phil Englert, ຜູ້ອໍານວຍການ Health-ISAC ຂອງຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ເມສາ 19, 2023 - ການ​ຄຸ້ມ​ຄອງ​ຄວາມ​ສ່ຽງ​ຂອງ​ບຸກ​ຄົນ​ທີ​ສາມ (TPRM​) ຍັງຄົງເປັນສິ່ງທ້າທາຍທີ່ສໍາຄັນ ສໍາ​ລັບ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ການ​ດູ​ແລ​ສຸ​ຂະ​ພາບ​ຂອງ​ຂະ​ຫນາດ​ທັງ​ຫມົດ​, ເປັນ​ຕົວ​ຢ່າງ​ໂດຍ​ປະ​ລິ​ມານ​ສູງ​ຂອງ​ ການລະເມີດຂໍ້ມູນພາກສ່ວນທີສາມລາຍງານຕໍ່ HHS ໃນປີ 2022.

ໃນຂະນະທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຍັງສືບຕໍ່ຂະຫຍາຍເຄືອຂ່າຍຜູ້ຂາຍຂອງພວກເຂົາ, ຍຸດທະສາດ TPRM ທີ່ມີຢູ່ແມ່ນຫຼຸດລົງ, ຜູ້ຊ່ຽວຊານດ້ານ ກອງປະຊຸມສຸດຍອດ Virtual HealthITSecurity ປະຈໍາປີທີ 3 ປະກາດໃນລະຫວ່າງການປະຊຸມຄະນະ.

"ທີມງານຂອງພວກເຮົາບໍ່ພຽງແຕ່ຖືກຖາມໃຫ້ຮູ້, ພາຍໃນ, ຄວາມສ່ຽງຂອງພວກເຮົາແມ່ນຫຍັງແລະວິທີການແກ້ໄຂພວກມັນ, ແຕ່ຕອນນີ້ພວກເຮົາຂໍໃຫ້ພວກເຂົາຮູ້ວ່າຄວາມສ່ຽງຂອງຄູ່ຮ່ວມງານຂອງພວກເຮົາແມ່ນຫຍັງແລະວິທີການແກ້ໄຂໂດຍສະເພາະໃນຊ່ອງຂອງພວກເຮົາ, ເຊິ່ງຫຼາຍສົມຄວນ. ," Monique Hart, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແລະຜູ້ອໍານວຍການບໍລິຫານຂອງຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ Piedmont Healthcare ກ່າວ.

"ມື້ນີ້, ພວກເຮົາກໍາລັງຊອກຫາຍຸດທະສາດການປະເມີນຜົນທີ່ບໍ່ດີທີ່ບໍ່ສະຫນັບສະຫນູນການແກ້ໄຂຕົວຈິງ, ໄລຍະເວລາທີ່ບໍ່ມີປະສິດທິພາບທີ່ຍາວນານ, ແບບສອບຖາມທີ່ບໍ່ເຫມາະສົມກັບສະພາບແວດລ້ອມສະເພາະ, ຜົນໄດ້ຮັບທີ່ບໍ່ສອດຄ່ອງຈາກນັກວິເຄາະ over-relief ກ່ຽວກັບເຕັກໂນໂລຢີຫຼືຂໍ້ມູນພາຍນອກ, ແລະອາດຈະບໍ່ມີປະສິດທິພາບ. , ການສື່ສານລູກຄ້າຂອງຜູ້ຂາຍທີ່ບໍ່ມີປະສິດທິພາບ. ນັ້ນນຳມາໃຫ້ສິ່ງທ້າທາຍທັງໝົດ.”

ການແກ້ໄຂບັນຫາເຫຼົ່ານີ້ບໍ່ແມ່ນເລື່ອງງ່າຍ. ນັ້ນແມ່ນຄວາມເຫັນດີເຫັນພ້ອມຈາກ Hart ແລະຜູ້ຮ່ວມຄະນະກໍາມະ Dee Young ຈາກ UNC Health, Phil Englert ຈາກ Health-ISAC, Inc., ແລະ Ryan Blaney ຈາກບໍລິສັດກົດຫມາຍ Proskauer. ຕະຫຼອດການສົນທະນາຂອງເຂົາເຈົ້າກ່ຽວກັບອຸປະສັກ TPRM, ຜູ້ຊ່ຽວຊານໄດ້ສະເຫນີການປະຕິບັດທີ່ດີທີ່ສຸດຈໍານວນຫນຶ່ງສໍາລັບການເຕີບໃຫຍ່ຂອງຂະບວນການ TPRM ທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບສາມາດເລີ່ມຕົ້ນໃນມື້ນີ້.

ອ່ານບົດຄວາມເຕັມໂດຍ Jill McKeon ໃນ Health IT Security ທີ່ນີ້:

https://healthitsecurity.com/features/3-best-practices-for-maturing-healthcare-third-party-risk-management

• ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ
• ບົດລາຍງານກ່ຽວກັບໄພຂົ່ມຂູ່ດ້ານການດູແລສຸຂະພາບ ແລະ ການຊ່ວຍເຫຼືອທາງສັງຄົມ
• ປັນຍາປະດິດແບບຕົວແທນໃນການດູແລສຸຂະພາບແມ່ນຂໍ້ສະເໜີທີ່ມີຄວາມສ່ຽງ
• Live@eXchange ມື້ທີ 2 – ນັກວິເຄາະຄວາມປອດໄພຂອງອຸປະກອນການແພດ Health-ISAC
• Health-ISAC Hacking Healthcare 6-3-2026
• ຄວາມສ່ຽງໃໝ່ທີ່ແນໃສ່ອຸດສາຫະກຳດ້ານການດູແລສຸຂະພາບ
• ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ເດືອນມິຖຸນາ 2026
• ສິ່ງທີ່ຕ້ອງໃຊ້ແທ້ໆເພື່ອຮັບປະກັນການດູແລສຸຂະພາບ
• ການເກັບມ້ຽນອຸປະກອນ ແລະ ການສ້າງແຜນທີ່ PHI ຈະເປັນການຍົກລະດັບທີ່ໜັກໜ່ວງທີ່ສຸດເມື່ອ HIPAA ໃໝ່ຫຼຸດລົງ
• Verizon DBIR: ການດູແລສຸຂະພາບປ້ອງກັນການໂຈມຕີດ້ານວິສະວະກຳສັງຄົມທີ່ເພີ່ມຂຶ້ນ
• ບົດລາຍງານສະພາບຄວາມສ່ຽງທາງໄຊເບີຂອງມະນຸດ