2025. aasta tervishoiu küberturvalisuse võrdlusuuringu tulemuste kohaselt suhtuvad tervishoiuorganisatsioonid küberturvalisusse endiselt reaktiivselt, selle asemel et riski vähendamiseks ennetavalt samme astuda. Uuringu viis läbi KLAS Research koostöös Censinetiga. Tervis-ISAC, Scottsdale'i Instituut, Ameerika Haiglate Assotsiatsioon ja Tervishoiu ja Rahvatervise Sektori Koordineerimisnõukogud Avaliku ja Erasektori Partnerlus.
Paljud tervishoiuorganisatsioonid vähendavad küberturvalisuse riske ennetavalt, võttes kasutusele küberturvalisuse raamistikke ja parimaid tavasid, sealhulgas NIST küberturvalisuse raamistik 2.0, tervishoiutööstuse küberturvalisuse tavad (HCIP), NIST tehisintellekti riskijuhtimise raamistik (NIST AI RMF) ja selle aasta uue täiendusena tervishoiu- ja inimteenuste ministeeriumi (HHS) tervishoiu- ja rahvatervise sektori küberturvalisuse tulemuslikkuse eesmärgid (HPH CPG-d). Uuringus vaadeldi nende raamistike raames enesehinnanguliselt kajastatud ulatust ja lünki, mis püsivad sellistes valdkondades nagu kolmandate osapoolte riskijuhtimine ja varade haldamine.
Sel aastal osales uuringus ajavahemikus september 69 kuni detsember 2024 2024 tervishoiu- ja maksjaorganisatsiooni ning tulemused olid sarnased varasemate võrdlusuuringutega. Näiteks oli NIST Cybersecurity Framework 85 funktsioonide „Reageerimine“ (78%) ja „Taasta“ (2.0%) hõlmatus kõrge, nagu ka 2024. aasta tervishoiu küberturvalisuse võrdlusuuringu puhul. Selle aasta uuring näitas kasvavat ebavõrdsust nende kahe funktsiooni ja NIST CSF-i nelja ülejäänud funktsiooni – valitsemine, tuvastamine, kaitsmine ja tuvastamine – vahel. Valitsemise ja tuvastamise funktsioonid said ühiselt madalaima hinde, kusjuures mõlema funktsiooni hõlmatus oli 64%.
Täieliku võrdlusuuringuga saab tutvuda HIPAA ajakirjas. Kliki siia
