Zdravotnické organizace stále zaujímají reaktivní přístup ke kybernetické bezpečnosti, spíše než aby proaktivně podnikaly kroky ke snížení rizik, jak vyplývá ze studie benchmarkingu kybernetické bezpečnosti ve zdravotnictví z roku 2025. Studii provedla společnost KLAS Research ve spolupráci se společností Censinet. Health-ISAC, Scottsdale Institute, Americká asociace nemocnic a partnerství veřejného a soukromého sektoru Koordinačních rad pro zdravotnictví a veřejný sektor.
Mnoho zdravotnických organizací proaktivně snižuje kybernetická rizika zaváděním rámců a osvědčených postupů v oblasti kybernetické bezpečnosti, včetně rámce NIST Cybersecurity Framework 2.0, postupů v oblasti kybernetické bezpečnosti ve zdravotnictví (HCIP), rámce NIST AI Risk Management Framework (NIST AI RMF) a letos novinkou jsou cíle kybernetické bezpečnosti (HPH CPG) v oblasti zdravotnictví a veřejného zdraví Ministerstva zdravotnictví a sociálních služeb (HHS). Studie se zabývala subjektivně hlášeným pokrytím těchto rámců a mezerami, které přetrvávají v oblastech, jako je řízení rizik třetích stran a správa aktiv.
Letos se průzkumu v období od září 69 do prosince 2024 zúčastnilo 2024 zdravotnických a plátcovských organizací a výsledky byly podobné jako v předchozích srovnávacích studiích. Například funkce Respond (85 %) a Recover (78 %) v rámci NIST Cybersecurity Framework 2.0 byly dostatečně pokryty, stejně jako v případě studie Healthcare Cybersecurity Benchmarking Study z roku 2024. Letošní studie odhalila rostoucí rozdíl mezi těmito dvěma funkcemi a dalšími čtyřmi funkcemi NIST CSF: Govern (Řízení), Identify (Identifikace), Protect (Chránit) a Detect (Detekce). Funkce Govern (Řízení) a Identify (Identifikace) dosáhly společně nejnižšího skóre s 64% pokrytím v obou funkcích.
Celou srovnávací studii naleznete v časopise HIPAA Journal. Klikněte zde
