به گزارش کارگروه امنیت سایبربان؛ به گفته دنیس اندرسون، رئیس و مدیرعامل مرکز به اشتراکگذاری و تجزیهوتحلیل اطلاعات سلامت ایالاتمتحده، با افزایش حملات باج افزاری و سایر حوادث مهم حوزه هک که تأمینکنندگان شخص ثالث را تحت تأثیر قرار میدهد، نهادهای بخش مراقبتهای بهداشتی، باید با جدیت تهدیدات و خطرات مربوط به فروشندگان خود را بررسی کنند.
او میگوید:
اولازهمه، آنها باید از فروشندگانشان آگاه باشند. متن قراردادها را باید بهگونهای تنظیم کنند که تضمین کند فروشندگان یا تأمینکنندگان شخص ثالث بهترین شیوههای امنیت سایبری را به کار میگیرند تا از شما بهعنوان سازمانی که از خدمات آنها استفاده میکند، محافظت شود.
اندرسون میگوید که اگر فروشندگان به سیستمهای یک سازمان دسترسی داشته باشند، آن موقع این امر بسیار حائز اهمیت خواهد بود.
او همچنین در ادامه میافزاید که درک تمامی آسیبپذیریها و خطراتی که یک شخص ثالث میتواند ارائه دهد، برای نهادها امری ضروری است، ازجمله شخص ثالثهایی که دارای موقعیتهای ژئوپلیتیکی و سایر موقعیتهایی هستند که میتوانند بر زنجیره تأمین تأثیر بگذارند.
بهعنوانمثال، به گفته اندرسون، خشکسالی در چین بر تولید تراشه تأثیر خواهد گذاشت که بهطور بالقوه میتواند بر انواع رایانهها و سایر محصولات فناوری که نهادها به آنها وابسته هستند تأثیر بگذارد.
بررسی موارد ذیل ازنظر اندرسون اهمیت ویژهای دارند:
- مهمترین تهدیدهای پیش روی بخش بهداشت و درمان؛
- رسیدگی به مسائل مربوط به مالکیت معنوی؛
- چگونگی پاسخ افسر های ارشد امنیت اطلاعات بخش مراقبتهای بهداشتی به حملات به ارائهدهندگان مراقبتهای بهداشتی؛
اندرسون رهبری مرکز به اشتراکگذاری و تجزیه و تحلیل اطلاعات سلامت و ریاست شورای ملی مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات را بر عهده دارد. او همچنین نماینده بخش سلامت در مرکز ملی ادغام امنیت سایبری و ارتباطات است که یک مرکز نظارت و هشدار هماهنگ تحت رهبری وزارت امنیت داخلی است. اندرسون در هیئتمدیره فدراسیون جهانی تابآوری و عضو بنیاد آینده سایبری است. قبل از مرکز به اشتراکگذاری و تجزیهوتحلیل اطلاعات سلامت، او معاون خدمات مالی مرکز به اشتراکگذاری و تجزیهوتحلیل اطلاعات بوده است
