Устойчивость цепочки поставок и риски, связанные с ИИ в здравоохранении | Беседа в рамках проекта...

Описание: За последние 12 месяцев количество утечек данных, связанных с третьими сторонами, удвоилось. Райан Патрик, исполнительный вице-президент TITRUST по решениям для клиентов в области управления рисками третьих сторон, не удивлен. По мере того, как организации все больше прибегают к аутсорсингу, чтобы сосредоточиться на основных компетенциях, поверхность атаки поставщиков расширяется, и злоумышленники используют ее, применяя схему, которую Патрик называет «перепрыгиванием с острова на остров»: атака на более мелкого поставщика, закрепление позиций, а затем перемещение в сторону реальной цели.

Атака на Stryker, развернувшаяся в режиме реального времени во время HIMSS 2026, сделала ставки конкретными. То, что начиналось как операция государственного масштаба, быстро переросло в кризис цепочки поставок. Больницы, полагающиеся на продукты Stryker, были в спешке — не потому, что были взломаны их собственные системы, а потому, что критически важный поставщик вышел из строя. Патрик утверждает, что доступность услуг заслуживает равного внимания с конфиденциальностью, особенно когда сбой поставщика напрямую влияет на качество медицинской помощи и доходы.

Искусственный интеллект добавляет новый уровень срочности к рискам, связанным с поставщиками. Поставщики незаметно добавляют возможности ИИ в существующие продукты — иногда без уведомления клиентов. Платформа электронных медицинских карт (ЭМК) может добавить модель поддержки принятия клинических решений в качестве стандартного обновления функций. Система здравоохранения, использующая эту модель, может не обладать достаточными полномочиями для аудита того, как эта модель обрабатывает данные пациентов. В сценариях с использованием агентного ИИ, где решения принимаются без участия человека, последствия носят клинический, а не только операционный характер.

Совет Патрика по управлению рисками, связанными с ИИ: перестаньте рассматривать его как принципиально отдельную категорию. Интегрируйте его в существующие программы безопасности, политики и системы управления. Уникальность заключается в том, как вы оцениваете риски, связанные с ИИ, а не в отказе от того, что уже работает. По его словам, отрасль наконец-то выходит из фазы выжидания.

Данные о результатах сертификации HITRUST убедительны. Одна организация проработала семь-восемь лет без инцидентов безопасности, требуя от всех поставщиков получения сертификации HITRUST. Внешние платформы оценки уязвимостей, такие как SecurityScorecard и RiskRecon, независимо подтверждают эту закономерность: сертифицированные HITRUST поставщики получают значительно более высокие баллы. Сертифицированные поставщики развиваются со временем. Несертифицированные поставщики достигают плато.

Это рубрика «В центре внимания бренда». «В центре внимания – бренд» – это примерно 15-минутная беседа, цель которой – познакомиться с гостем, его компанией и тем, что делает его подход уникальным. Узнайте больше: https://www.studioc60.com/creation#sp...

ГОСТЬ

Райан Патрик, исполнительный вице-президент, TPRM Customer Solutions, HITRUST
  / ryan-patrick-3699117a  

РЕСУРСЫ

HITRUST: https://hitrustalliance.net

Освещение HIMSS 2026: https://www.itspmagazine.com/cybersec... (https://www.itspmagazine.com/cybersec...)

Хотите рассказать свою историю?

▶︎ Полная версия истории бренда: https://www.studioc60.com/content-cre...

▶︎ История в центре внимания бренда: https://www.studioc60.com/content-cre...

▶︎ История в центре внимания бренда: https://www.studioc60.com/content-cre...

КЛЮЧЕВЫЕ СЛОВА

Райан Патрик, HITRUST, Шон Мартин, управление рисками третьих сторон, TPRM, безопасность цепочки поставок, кибербезопасность в здравоохранении, HIMSS 2026, безопасность ИИ, безопасность EHR, риски поставщиков, соответствие HIPAA, триада CIA, устойчивость цепочки поставок, агентный ИИ, безопасность данных в здравоохранении, в центре внимания бренда, бренд-маркетинг, маркетинговый подкаст, в центре внимания бренда

Размещено Simplecast, компанией AdsWizz. См. pcm.adswizz.com (https://pcm.adswizz.com) для получения информации о сборе и использовании нами персональных данных для рекламы.