CynergisTek analizza i rischi della supply-chain nel settore sanitario. Molto male.

Redazione RHC : 31 Luglio 2021 13:54

Come sempre, la consapevolezza al rischio è il primo punto sul quale occorre investire quando si parla di sicurezza informatica.

La maggior parte degli ospedali e delle strutture sanitarie, non sono in grado di proteggere i propri sistemi informatici dai rischi legati alla supply-chain.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

CynergisTek ha analizzato quasi 100 fornitori di servizi sanitari in tutto il mondo, inclusi ospedali, studi medici e organizzazioni sanitarie, per determinare il livello di sicurezza rispetto a quanto riportato dal National Institute of Standards and Technology (NIST).

I punteggi sono stati divisi in due gruppi: punteggi alti con punteggi di conformità NIST superiori all’80% e punteggi bassi con punteggi di conformità inferiori all’80%.

Il rapporto si concentra sulla salute generale del settore in termini di preparazione alla sicurezza informatica, con il 64% delle organizzazioni che soddisfano requisiti inferiori all’80%.

La catena di approvvigionamento ha dimostrato di essere la più grande debolezza del sistema sanitario.

La gestione della catena di approvvigionamento ha ricevuto un punteggio di 2,7 su 5, ovvero uno livello maturo per la sua gestione, che trasmette anche una costante sfida universale che le aziende devono affrontare nell’identificare e affrontare le minacce informatiche.

Con un punteggio accettabile superiore a 3, solo il 23% delle organizzazioni ha superato il test di sicurezza informatica della catena di approvvigionamento. Anche i punteggi più alti non hanno raggiunto il livello 4.

Lo studio di CynergisTek del 2021 ha rilevato che la metà delle organizzazioni non educa gli utenti sulla sicurezza informatica su base continuativa.

Questa tendenza è diffusa sia all’interno delle organizzazioni che al di fuori di esse.

CynergisTek ha riscontrato una grave mancanza di formazione e comprensione tra i dirigenti ei membri del consiglio con responsabilità critiche.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli