المولدأعلنت ، شبكة المخاطر التعاونية الرائدة لمؤسسات الرعاية الصحية (HCOs) ، عن منتجات وإمكانيات جديدة عبر ثلاثة مجالات إستراتيجية - المراقبة المستمرة والتحقق من صحة الضوابط وسير عمل دورة حياة البائع.

تعمل هذه الابتكارات على تعزيز مهمة Censinet لتقليل المخاطر على بيانات المريض وسلامته ، وتسريع الامتثال عبر سلسلة التوريد الخاصة بشركة HCO لبائعي الطرف الثالث.

"تطلب مؤسسات الرعاية الصحية تقييمات أسرع وأعلى جودة وأكثر اكتمالاً للمخاطر عبر سلسلة التوريد الخاصة بهم. قال إد جوديت ، الرئيس التنفيذي ومؤسس Censinet ، إنه يقود رؤيتنا المتمثلة في "إخراج المخاطر من الرعاية الصحية" وتقديم إمكانات فريدة مثل التقييمات بنقرة واحدة.

"يبني هذا الإعلان على مهمتنا المتمثلة في أن نكون الشبكة الموثوقة لإدارة المخاطر في مجال الرعاية الصحية ، ومساعدة مدراء تقنية المعلومات ومدراء المعلومات في القضاء على المخاطر التي تتعرض لها بيانات المرضى ، والسلامة ، وتقديم الرعاية الجيدة."

ابتكارات إدارة مخاطر الطرف الثالث

مع هذا الإعلان ، يواصل Censinet تحدي الوضع الراهن ، مما يمكّن HCOs من تجاوز الأساليب التقليدية للتوعية بمخاطر البيانات. يوفر Censinet وقتًا وتكاليف كبيرة على HCOs ، ويزيد من إنتاجية فرق تكنولوجيا المعلومات والأمن والمخاطر ، كل ذلك مع تمكين الأطباء وقادة الأعمال من تبني التقنيات الجديدة بسرعة.

من خلال تبسيط عملية التقييم بشكل كبير ، تصبح الحاجة إلى HCOs لتحديد أولويات تقييمات المخاطر وترك بعض المناطق دون فحص عفا عليها الزمن.

قدرات جديدة للرصد المستمر

توفر المراقبة المستمرة تصنيفات أمنية لموقف المخاطر التنظيمية لمورّد طرف ثالث مع نظرة شاملة "خارجية - في نظر" للمخاطر الأمنية للمؤسسة. تُكمل المراقبة المستمرة لـ Censinet تقييمات البائعين والمنتج الرائدين في الصناعة من خلال استبيانات شاملة وأدلة داعمة حاسمة.

تقوم الإمكانات الجديدة بجمع البيانات من مجموعة متنوعة من المصادر العامة والخاصة ، وتحليلها ، وتقديم تصنيف للمخاطر عبر 10 فئات: البصمة الرقمية ، وإدارة التصحيح ، وصحة DNS ، وأمن البريد الإلكتروني ، وسمعة IP / المجال ، وبيانات الاعتماد المخترقة ، والمجالات الاحتيالية ، والويب الأمان والكشف عن المعلومات وتصنيف الويب.

تصنف Censinet مخاطر الأطراف الثالثة وتخصص درجة خطابية لكل بائع ، وتربط النتائج بمعايير الصناعة لإبلاغ متطلبات الامتثال ، وتقدير التأثير المالي المحتمل للإبلاغ عن المخاطر في شروط العمل.

تقييمات جديدة للمخاطر وأتمتة المحتوى المنسق

توفر تقييمات مخاطر البائعين في Censinet امتثالًا بنسبة 100٪ لـ NIST CSF 1.1. ومع ذلك ، فإن الاعتماد السريع من قبل الأطباء للتقنيات الناشئة ، مثل التطبيقات الجديدة القائمة على السحابة والتطبيقات المحمولة والأجهزة الطبية وغيرها من الابتكارات مثل blockchain والذكاء الاصطناعي (AI) والتعلم الآلي ، يعد تحديًا رئيسيًا اليوم لمنظمات HCO.

يقوم Censinet تلقائيًا بمراقبة وتنظيم المخاطر من التغييرات التي تطرأ على المشهد التكنولوجي ، وبيئات التهديد ، والتحديثات التنظيمية ، وأطر الصناعة القياسية مثل NIST. توفر خبرة Censinet الفريدة في إدارة المخاطر هذه تحديثات للمخاطر كل ثلاثة أشهر أو عند الطلب حسب الحاجة.

جميع استبيانات Censinet مزودة بسجل كامل ومسارات تدقيق. تغطي استبيانات المخاطر القياسية الآلاف من التطبيقات السريرية والتجارية والتشغيلية سواء في السحابة أو في أماكن العمل أو المختلطة ، بالإضافة إلى الأجهزة والأجهزة وغيرها من أجهزة إنترنت الأشياء المتصلة (IoT).

مع هذا الإعلان ، تقدم Censinet أنواع تقييم المخاطر الجديدة التالية:

• إم دي إس 2 2019: قام تحالف التصوير الطبي والتكنولوجيا (MITA) بنشر NEMA / MITA HN 1-2019 ، بيان إفصاح الشركة المصنعة لأمن الأجهزة الطبية (MDS2) ، والذي يوفر معلومات موحدة حول ميزات التحكم الأمني ​​المدمجة في الأجهزة الطبية. لدعم إدارة المخاطر الأمنية من خلال المعيار الطوعي ، يسمح Censinet الآن لبائعي الأجهزة الطبية بتحميل MDS2 2019 مع التوجيه أو الاستمرار في مشاركة MDS2 2013.
• تطبيقات الهاتف المحمول: هناك قاعدة مقترحة مؤخرًا من قبل مكتب المنسق الوطني لتكنولوجيا المعلومات الصحية (ONC) تتطلب من مقدمي الرعاية الصحية اعتماد واجهات برمجة تطبيقات موحدة لمساعدة مطوري التطبيقات على منح الأفراد وصولاً أسهل وأكثر أمانًا إلى معلوماتهم الصحية الإلكترونية عبر الهواتف الذكية والأجهزة المحمولة الأخرى. يوفر Censinet الآن استبيانات لتقييم المخاطر تغطي هذه الأنواع من التطبيقات والتقنيات.
• حالات استخدام خاصة بالرعاية الصحية: يوفر Censinet تقييمات المخاطر الفريدة لمقدمي الرعاية الصحية. تتضمن تقييمات المخاطر هذه المعلومات المتبادلة بين الكيانات المشمولة والأطباء المنتسبين والممارسات المتنقلة أو غيرها من الممارسات ودورة حياة تطوير البرمجيات الآمنة (SSDLC) للتطبيقات السريرية والتجارية المطورة داخليًا.

قال ستيف ماكجي ، كبير مسؤولي أمن المعلومات في Censinet: "تستغرق معظم أطر العمل عامًا أو أكثر لتحديث محتوى المخاطر".

"تلتزم Censinet بإجراء تقييمات سريعة وكاملة للمخاطر بناءً على التقنيات الحالية والتغييرات في اللوائح وذكاء مراقبة التهديدات في الوقت الفعلي. تعمل خدمات Censinet Curation على تعزيز وضوح مقدم الرعاية الصحية بشأن المخاطر التي تحدثها سلسلة التوريد الخاصة بهم ، فضلاً عن تقليل أعباء الامتثال ".

المصدر: https://www.helpnetsecurity.com/2020/03/23/censinet-healthcare/