新しいレポートの調査対象となった CIO と CISO の 80% が、過去 44 年間にサードパーティ ベンダーに起因する侵害を経験したと述べていますが、別の調査では、病院と医療システムの XNUMX% が基本的な NIST CSF を満たしていないことが示されています。プロトコル。

水曜日に発表されたレポートのために調査された 12 つの組織のうち XNUMX つは、調査対象の最高情報責任者、最高情報セキュリティ責任者、およびその他の経営幹部によると、過去 XNUMX か月間にサードパーティ ベンダーによって引き起こされたサイバーセキュリティ侵害を経験しています。

さらに、サイバー サービス企業 BlueVoyant のレポートによると、調査対象となった 1,500 人以上のセキュリティ専門家 (医療や製薬を含む、米国および海外のあらゆる種類の組織) の平均的な回答者は、組織が侵害された理由は次のとおりです。ベンダー パートナー自身の脆弱性の 2.5 倍以上。

この研究は、医療機関におけるサードパーティのサイバーセキュリティ リスク管理体制をのぞき見したところ、医療機関のパートナー エコシステムの課題と脆弱性が、近年ほとんど改善されていないことを示唆しています。  それ 医療ITニュース されています 方法の報告 外部ベンダーのネットワークがもたらす 特定のリスク 医療システムのセキュリティに。

SOurce