CynergisTek analizza i rischi della supply-chain nel settore sanitario. Molto male.

Redazione RHC : 31 Luglio 2021 13:54

Come sempre, la consapevolezza al rischio è il primo punto sul quale occorre investire quando si parla di sicurezza informatica.

La maggior parte degli ospedali e delle strutture sanitarie, non sono in grado di proteggere i propri sistemi informatici dai rischi legati alla supply-chain.

CynergisTek ha analizzato quasi 100 fornitori di servizi sanitari in tutto il mondo, inclusi ospedali, studi medici e organizzazioni sanitarie, per determinare il livello di sicurezza rispetto a quanto riportato dal National Institute of Standards and Technology (NIST).

I punteggi sono stati divisi in due gruppi: punteggi alti con punteggi di conformità NIST superiori all’80% e punteggi bassi con punteggi di conformità inferiori all’80%.

Il rapporto si concentra sulla salute generale del settore in termini di preparazione alla sicurezza informatica, con il 64% delle organizzazioni che soddisfano requisiti inferiori all’80%.

La catena di approvvigionamento ha dimostrato di essere la più grande debolezza del sistema sanitario.

La gestione della catena di approvvigionamento ha ricevuto un punteggio di 2,7 su 5, ovvero uno livello maturo per la sua gestione, che trasmette anche una costante sfida universale che le aziende devono affrontare nell’identificare e affrontare le minacce informatiche.

Con un punteggio accettabile superiore a 3, solo il 23% delle organizzazioni ha superato il test di sicurezza informatica della catena di approvvigionamento. Anche i punteggi più alti non hanno raggiunto il livello 4.

Lo studio di CynergisTek del 2021 ha rilevato che la metà delle organizzazioni non educa gli utenti sulla sicurezza informatica su base continuativa.

Questa tendenza è diffusa sia all’interno delle organizzazioni che al di fuori di esse.

CynergisTek ha riscontrato una grave mancanza di formazione e comprensione tra i dirigenti ei membri del consiglio con responsabilità critiche.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.