Gesundheitsorganisationen verfolgen bei der Cybersicherheit immer noch einen reaktiven Ansatz, anstatt proaktiv Maßnahmen zur Risikominderung zu ergreifen. Dies geht aus einer Benchmarking-Studie zur Cybersicherheit im Gesundheitswesen 2025 hervor. Die Studie wurde von KLAS Research in Zusammenarbeit mit Censinet durchgeführt. Gesundheit-ISAC, das Scottsdale Institute, die American Hospital Association und die öffentlich-private Partnerschaft des Healthcare & Public Health Sector Coordinating Councils.
Viele Gesundheitsorganisationen reduzieren Cybersicherheitsrisiken proaktiv durch die Einführung von Cybersicherheitsrahmenwerken und Best Practices, darunter das NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), das NIST AI Risk Management Framework (NIST AI RMF) und – neu in diesem Jahr – die Cybersecurity Performance Goals (HPH CPGs) des Gesundheitsministeriums (Department of Health and Human Services, HHS). Die Studie untersuchte die Selbstberichterstattung innerhalb dieser Rahmenwerke und bestehende Lücken in Bereichen wie dem Risikomanagement Dritter und der Vermögensverwaltung.
In diesem Jahr nahmen zwischen September 69 und Dezember 2024 2024 Gesundheits- und Kostenträgerorganisationen an der Umfrage teil. Die Ergebnisse ähnelten denen früherer Benchmarking-Studien. So gab es beispielsweise eine hohe Abdeckung der Funktionen „Reagieren“ (85 %) und „Wiederherstellen“ (78 %) des NIST Cybersecurity Framework 2.0, wie bereits in der Healthcare Cybersecurity Benchmarking Study 2024. Die diesjährige Studie offenbarte jedoch eine wachsende Diskrepanz zwischen diesen beiden Funktionen und den anderen vier Funktionen des NIST CSF: „Govern“, „Identifizieren“, „Schützen“ und „Erkennen“. Die Funktionen „Govern“ und „Identifizieren“ erzielten mit einer Abdeckung von 64 % gemeinsam die niedrigsten Werte.
Greifen Sie im HIPAA Journal auf die vollständige Benchmarking-Studie zu. Mehr Info
