Melhores práticas para organizações de entrega de cuidados de saúde para gerenciar riscos de cibersegurança da cadeia de suprimentos

Views: 342
0 0
Read Time:2 Minute, 17 Second

A Cloud Security Alliance (CSA) lançou um artigo intitulado Healthcare Supply Chain Cybersecurity Risk Management. Elaborado pelo Grupo de Trabalho de Gestão de Informações em Saúde, o relatório fornece as melhores práticas que as organizações de assistência médica (HDOs) podem usar para gerenciar os riscos de cibersegurança associados às suas cadeias de suprimentos.

Os HDOs enfrentam riscos de muitos tipos diferentes de fornecedores da cadeia de suprimentos, desde fornecedores de alimentos, provedores de software, dispositivos médicos, medicamentos e suprimentos médicos do dia-a-dia. Essa complexidade e interdependência ampliada aumentam drasticamente as consequências de um incidente cibernético, desde o vazamento de informações pessoais confidenciais até a interrupção do fornecimento real da cadeia de suprimentos.

“As organizações de assistência médica gastam bilhões de dólares em milhares de fornecedores a cada ano. No entanto, pesquisas indicam que as abordagens atuais para avaliar e gerenciar os riscos dos fornecedores estão falhando. A mudança para a computação em nuvem e borda expandiu os perímetros eletrônicos dos HDOs, não apenas tornando mais difícil para eles proteger sua infraestrutura, mas também tornando-os alvos mais atraentes para ataques cibernéticos.

“Dada a importância da cadeia de suprimentos, é fundamental que os HDOs identifiquem, avaliem e reduzam os riscos cibernéticos da cadeia de suprimentos para garantir a resiliência de seus negócios”, disse o Dr. James Angle, principal autor do artigo e co-presidente do Grupo de Trabalho em Gestão da Informação em Saúde.

Os ataques cibernéticos são mais caros do que nunca, pois os HDOs e seus fornecedores continuam a ser alvos de alto valor. Além disso, problemas com abordagens atuais para a gestão de riscos da cadeia de suprimentos estão criando encargos econômicos adicionais à medida que as organizações estão experimentando um aumento de multas e investigações do Departamento de Saúde e Serviços Humanos e do Escritório de Direitos Civis.

“Infelizmente, a exploração da cadeia de suprimentos não é apenas um risco potencial, é uma realidade. Uma cadeia de suprimentos insegura pode impactar significativamente o perfil de risco e a segurança de um HDO, sem mencionar seu resultado final”, disse Michael Roza, profissional de risco, auditoria, controle e conformidade, CSA Fellow e colaborador do artigo. “Cabe aos HDOs, portanto, garantir que seus parceiros da cadeia de suprimentos cumpram as políticas de gerenciamento de dados, a fim de manter suas organizações e seus usuários seguros.”

Ao abordar o risco cibernético e a segurança dentro da cadeia de suprimentos, recomenda-se que os HDOs:

  • Inventário todos os fornecedores, depois priorize e identifique aqueles que consideram fornecedores estratégicos
  • Fornecedores de nível com base no risco, usando um serviço de classificação de risco de terceiros, se possível
  • Contratualmente exigem que os fornecedores mantenham padrões de segurança
  • Desenvolva um cronograma para reavaliar fornecedores

FONTE: HELPNET SECURITY

POSTS RELACIONADOS