Μετάβαση στο κύριο περιεχόμενο

Οι οργανισμοί υγειονομικής περίθαλψης δυσκολεύονται να μεταβούν από την αντιδραστική στην προληπτική κυβερνοασφάλεια

Δημοσιεύτηκε από τον Steve Alder στις 21 Απριλίου 2025

Οι οργανισμοί υγειονομικής περίθαλψης εξακολουθούν να υιοθετούν μια αντιδραστική προσέγγιση στην κυβερνοασφάλεια αντί να λαμβάνουν προληπτικά μέτρα για τη μείωση του κινδύνου, σύμφωνα με τα ευρήματα μιας Μελέτης Συγκριτικής Αξιολόγησης Κυβερνοασφάλειας στον Τομέα της Υγείας του 2025. Η μελέτη διεξήχθη από την KLAS Research σε συνεργασία με την Censinet, Υγεία-ISAC, το Ινστιτούτο Scottsdale, η Αμερικανική Ένωση Νοσοκομείων και η Σύμπραξη Δημόσιου-Ιδιωτικού Τομέα των Συντονιστικών Συμβουλίων Υγειονομικής Περίθαλψης και Δημόσιας Υγείας.

Πολλοί οργανισμοί υγειονομικής περίθαλψης μειώνουν προληπτικά τους κινδύνους στον κυβερνοχώρο υιοθετώντας πλαίσια και βέλτιστες πρακτικές στον κυβερνοχώρο, συμπεριλαμβανομένου του Πλαισίου Κυβερνοασφάλειας NIST 2.0, των Πρακτικών Κυβερνοασφάλειας του Κλάδου Υγείας (HCIP), του Πλαισίου Διαχείρισης Κινδύνων AI του NIST (NIST AI RMF) και, μια νέα προσθήκη για φέτος, των Στόχων Απόδοσης Κυβερνοασφάλειας του Τομέα Υγειονομικής Περίθαλψης και Δημόσιας Υγείας (HPH CPGs) του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών (HHS). Η μελέτη εξέτασε την αυτοαναφερόμενη κάλυψη εντός αυτών των πλαισίων και τα κενά που εξακολουθούν να υπάρχουν σε τομείς όπως η διαχείριση κινδύνων τρίτων και η διαχείριση περιουσιακών στοιχείων.

Φέτος, 69 οργανισμοί υγειονομικής περίθαλψης και πληρωμών συμμετείχαν στην έρευνα μεταξύ Σεπτεμβρίου 2024 και Δεκεμβρίου 2024, και τα ευρήματα ήταν παρόμοια με προηγούμενες μελέτες συγκριτικής αξιολόγησης. Για παράδειγμα, υπήρξε υψηλή κάλυψη των λειτουργιών Respond (85%) και Recover (78%) του NIST Cybersecurity Framework 2.0, όπως συνέβη και με τη Μελέτη Συγκριτικής Αξιολόγησης Κυβερνοασφάλειας Υγειονομικής Περίθαλψης του 2024. Η φετινή μελέτη αποκάλυψε μια αυξανόμενη απόκλιση μεταξύ αυτών των δύο λειτουργιών και των άλλων τεσσάρων λειτουργιών του NIST CSF: Govern, Identify, Protect και Detect. Οι λειτουργίες Govern και Identify σημείωσαν τη χαμηλότερη βαθμολογία, με κάλυψη 64% και στις δύο λειτουργίες.

Αποκτήστε πρόσβαση στην πλήρη μελέτη συγκριτικής αξιολόγησης στο HIPAA Journal. Click Here

  • Σχετικοί πόροι και νέα