Sundhedsorganisationer har stadig en reaktiv tilgang til cybersikkerhed i stedet for proaktivt at tage skridt til at reducere risiko, ifølge resultaterne af en benchmarkingundersøgelse om cybersikkerhed i sundhedsvæsenet fra 2025. Undersøgelsen blev udført af KLAS Research i samarbejde med Censinet. Sundhed-ISAC, Scottsdale Institute, American Hospital Association og Healthcare & Public Health Sector Coordinating Councils offentligt-private partnerskaber.
Mange sundhedsorganisationer reducerer proaktivt cybersikkerhedsrisici ved at implementere cybersikkerhedsrammer og bedste praksis, herunder NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) og, en ny tilføjelse i år, Department of Health and Human Services (HHS) Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPGs). Undersøgelsen så på selvrapporteret dækning inden for disse rammer og mangler, der fortsat findes på områder som tredjepartsrisikostyring og aktivforvaltning.
I år deltog 69 sundheds- og betalingsorganisationer i undersøgelsen mellem september 2024 og december 2024, og resultaterne lignede tidligere benchmarkingundersøgelser. For eksempel var der en høj dækning af funktionerne Respond (85%) og Recover (78%) i NIST Cybersecurity Framework 2.0, ligesom det var tilfældet med 2024 Healthcare Cybersecurity Benchmarking Study. Årets undersøgelse afslørede en voksende forskel mellem disse to funktioner og de fire andre funktioner i NIST CSF: Govern, Identify, Protect og Detect. Funktionerne Govern og Identify scorede den laveste score i fællesskab med 64% dækning på tværs af begge funktioner.
Få adgang til hele benchmarkingundersøgelsen i HIPAA Journal. Klik her
