لا تزال مؤسسات الرعاية الصحية تتبنى نهجًا تفاعليًا في التعامل مع الأمن السيبراني بدلًا من اتخاذ خطوات استباقية للحد من المخاطر، وفقًا لنتائج دراسة معيارية للأمن السيبراني في مجال الرعاية الصحية لعام 2025. أجرت الدراسة شركة KLAS Research بالتعاون مع Censinet. الصحة-ISAC، معهد سكوتسديل، والجمعية الأمريكية للمستشفيات، ومجالس تنسيق قطاع الرعاية الصحية والصحة العامة، شراكة بين القطاعين العام والخاص.
تعمل العديد من مؤسسات الرعاية الصحية بشكل استباقي على الحد من مخاطر الأمن السيبراني من خلال تبني أطر عمل وأفضل الممارسات المتعلقة بالأمن السيبراني، بما في ذلك إطار عمل الأمن السيبراني 2.0 الصادر عن المعهد الوطني للمعايير والتكنولوجيا، وممارسات الأمن السيبراني في قطاع الرعاية الصحية (HCIP)، وإطار عمل إدارة مخاطر الذكاء الاصطناعي الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST AI RMF)، بالإضافة إلى أهداف أداء الأمن السيبراني لقطاعي الرعاية الصحية والصحة العامة (HPH CPGs) الصادرة عن وزارة الصحة والخدمات الإنسانية (HHS) والتي أُضيفت هذا العام. وقد تناولت الدراسة التغطية المُبلّغ عنها ذاتيًا ضمن هذه الأطر، والثغرات التي لا تزال قائمة في مجالات مثل إدارة مخاطر الجهات الخارجية وإدارة الأصول.
هذا العام، شاركت 69 مؤسسة رعاية صحية وجهات دفع في الاستطلاع بين سبتمبر 2024 وديسمبر 2024، وكانت النتائج مماثلة لدراسات المقارنة المرجعية السابقة. على سبيل المثال، كانت هناك تغطية عالية لوظيفتي الاستجابة (85%) والاسترداد (78%) ضمن إطار عمل الأمن السيبراني 2.0 التابع للمعهد الوطني للمعايير والتكنولوجيا، كما هو الحال في دراسة المقارنة المرجعية للأمن السيبراني في الرعاية الصحية لعام 2024. كشفت دراسة هذا العام عن تفاوت متزايد بين هاتين الوظيفتين والوظائف الأربع الأخرى ضمن إطار عمل الأمن السيبراني التابع للمعهد الوطني للمعايير والتكنولوجيا: الحوكمة، والتحديد، والحماية، والكشف. سجلت وظيفتا الحوكمة والتحديد أدنى مستوى مشترك، بنسبة تغطية 64% لكلتا الوظيفتين.
يمكنك الوصول إلى دراسة المقارنة الكاملة في مجلة HIPAA. اضغط هنا
