Las organizaciones sanitarias siguen adoptando un enfoque reactivo en materia de ciberseguridad en lugar de tomar medidas proactivas para reducir el riesgo, según los resultados de un Estudio de Referencia de Ciberseguridad Sanitaria 2025. El estudio fue realizado por KLAS Research en colaboración con Censinet. Salud-ISAC, Asociación público-privada del Instituto Scottsdale, la Asociación Americana de Hospitales y los Consejos de coordinación del sector de atención de la salud y la salud pública.
Muchas organizaciones sanitarias están reduciendo proactivamente los riesgos de ciberseguridad mediante la adopción de marcos y mejores prácticas de ciberseguridad, como el Marco de Ciberseguridad 2.0 del NIST, las Prácticas de Ciberseguridad de la Industria Sanitaria (HCIP), el Marco de Gestión de Riesgos de IA del NIST (NIST AI RMF) y, como novedad de este año, los Objetivos de Desempeño de Ciberseguridad del Sector Sanitario y de Salud Pública (GPC HPH) del Departamento de Salud y Servicios Humanos (HHS). El estudio analizó la cobertura autodeclarada dentro de estos marcos y las deficiencias que persisten en áreas como la gestión de riesgos de terceros y la gestión de activos.
Este año, 69 organizaciones sanitarias y aseguradoras participaron en la encuesta entre septiembre y diciembre de 2024, y los resultados fueron similares a los de estudios comparativos anteriores. Por ejemplo, se observó una alta cobertura de las funciones de Respuesta (2024%) y Recuperación (85%) del Marco de Ciberseguridad 78 del NIST, al igual que en el Estudio de Comparación de Ciberseguridad en el Sector Salud de 2.0. El estudio de este año reveló una creciente disparidad entre estas dos funciones y las otras cuatro funciones del Marco de Ciberseguridad del NIST: Gobernar, Identificar, Proteger y Detectar. Las funciones de Gobernar e Identificar obtuvieron la puntuación conjunta más baja, con un 2024% de cobertura entre ambas.
Acceda al estudio comparativo completo en el HIPAA Journal. Haga clic aquí
