Wedi'i bostio gan Steve Alder ar Ebrill 21, 2025
Mae sefydliadau gofal iechyd yn dal i gymryd dull adweithiol o ymdrin â seiberddiogelwch yn hytrach na chymryd camau rhagweithiol i leihau risg, yn ôl canfyddiadau Astudiaeth Meincnodi Seiberddiogelwch Gofal Iechyd 2025. Cynhaliwyd yr astudiaeth gan KLAS Research mewn cydweithrediad â Censinet, Iechyd-ISAC, Sefydliad Scottsdale, Cymdeithas Ysbytai America, a phartneriaeth Cyhoeddus-Preifat Cynghorau Cydlynu Sector Gofal Iechyd ac Iechyd y Cyhoedd.
Mae llawer o sefydliadau gofal iechyd yn lleihau risgiau seiberddiogelwch yn rhagweithiol drwy fabwysiadu fframweithiau ac arferion gorau seiberddiogelwch, gan gynnwys Fframwaith Seiberddiogelwch NIST 2.0, Arferion Seiberddiogelwch y Diwydiant Iechyd (HCIP), Fframwaith Rheoli Risg AI NIST (NIST AI RMF) ac, ychwanegiad newydd ar gyfer eleni, Nodau Perfformiad Seiberddiogelwch y Sector Gofal Iechyd ac Iechyd y Cyhoedd (HPH CPGs) yr Adran Iechyd a Gwasanaethau Dynol (HHS). Edrychodd yr astudiaeth ar y sylw a hunan-adroddwyd o fewn y fframweithiau hyn a bylchau sy'n parhau o amgylch meysydd fel rheoli risg trydydd parti a rheoli asedau.
Eleni, cymerodd 69 o sefydliadau gofal iechyd a thalwyr ran yn yr arolwg rhwng Medi 2024 a Rhagfyr 2024, ac roedd y canfyddiadau'n debyg i astudiaethau meincnodi blaenorol. Er enghraifft, roedd sylw uchel i swyddogaethau Ymateb (85%) ac Adfer (78%) Fframwaith Seiberddiogelwch NIST 2.0, fel yr oedd yn wir gydag Astudiaeth Meincnodi Seiberddiogelwch Gofal Iechyd 2024. Datgelodd astudiaeth eleni anghydraddoldeb cynyddol rhwng y ddwy swyddogaeth hynny a'r pedair swyddogaeth arall o Fframwaith Seiberddiogelwch NIST: Llywodraethu, Nodi, Diogelu a Chanfod. Y swyddogaethau Llywodraethu ac Nodi a sgoriodd yr isaf ar y cyd, gyda sylw o 64% ar draws y ddwy swyddogaeth.
Mynediad i'r astudiaeth feincnodi lawn yn y HIPAA Journal. Cliciwch Yma
