你知道吗？我们大多数医疗机构的供应商，其实缺乏最低的安全保障：他们既不会在合作时考核供应商的安全标准，也不在合作之后对供应商的安全弱项有所行动。所以很多医疗数据就被那些安全做得很糟的供应商泄露出去了，而这无异于给自己的医疗隐私数据打开一扇任人进出的门。

普华永道的调查数据显示，由于合作方及供应商引发的数据泄露问题由2010年的20%增长到2012年的28%，而2014年6月最新的“美国网络犯罪调查报告”中，合作方安全警报再次拉响：只有44%的机构在合作时评估第三方的安全问题；31%的机构在合作时签订了相关安全协议。

不仅如此，医疗行业面临的安全威胁还包含：

医疗机构安全等级调查（等级A-F依次递减）

1.对于数据随意被访问这件事，很多医疗机构还被蒙在鼓里。

都有哪些供应商可以访问医院的数据？商务服务，咨询，索赔处理，电子健康记录培训，医疗的技术及产品、网络与安全软件提供商……

2.医疗机构的供应商中，小企业占据绝大多数。

在为医疗机构提供服务的供应商中有一半属于中小型企业，而根据赛门铁克2014年的互联网威胁报告，针对中小企业的威胁攻击占30%。

3.多数的医疗机构现状都无助于减轻供应商的安全弱点

现在的医疗机构多数没有尽职调查来自供应商的威胁，也没有专人来应对这类风险的程序及管理手段。

来自第三方的泄露风险在医疗行业大幅增加，有效的第三方安全风险管理最急需做到的就是风险分析与持续监控，以获得整个医疗保健供应商生态系统安全数据。