بر اساس یافتههای یک مطالعهی معیارسنجی امنیت سایبری مراقبتهای بهداشتی ۲۰۲۵، سازمانهای مراقبتهای بهداشتی هنوز رویکردی واکنشی به امنیت سایبری دارند، نه اینکه به طور فعال گامهایی برای کاهش ریسک بردارند. این مطالعه توسط KLAS Research با همکاری Censinet انجام شده است. Health-ISAC، موسسه اسکاتسدیل، انجمن بیمارستانهای آمریکا، و شوراهای هماهنگی بخش بهداشت و درمان و سلامت عمومی (مشارکت عمومی-خصوصی).
بسیاری از سازمانهای مراقبتهای بهداشتی با اتخاذ چارچوبها و بهترین شیوههای امنیت سایبری، از جمله چارچوب امنیت سایبری NIST 2.0، شیوههای امنیت سایبری صنعت سلامت (HCIP)، چارچوب مدیریت ریسک هوش مصنوعی NIST (NIST AI RMF) و یک مورد جدید که امسال اضافه شده است، اهداف عملکرد امنیت سایبری بخش مراقبتهای بهداشتی و بهداشت عمومی (HPH CPGs) وزارت بهداشت و خدمات انسانی (HHS)، به طور فعال در حال کاهش خطرات امنیت سایبری هستند. این مطالعه به پوشش خودگزارششده در این چارچوبها و شکافهایی که در حوزههایی مانند مدیریت ریسک شخص ثالث و مدیریت داراییها وجود دارد، پرداخته است.
امسال، ۶۹ سازمان مراقبتهای بهداشتی و پرداختکننده در این نظرسنجی بین سپتامبر ۲۰۲۴ و دسامبر ۲۰۲۴ شرکت کردند و یافتهها مشابه مطالعات معیارسنجی قبلی بود. به عنوان مثال، پوشش بالایی از عملکردهای پاسخ (۸۵٪) و بازیابی (۷۸٪) از چارچوب امنیت سایبری NIST 69 وجود داشت، همانطور که در مطالعه معیارسنجی امنیت سایبری مراقبتهای بهداشتی ۲۰۲۴ نیز مشاهده شد. مطالعه امسال نشان داد که اختلاف فزایندهای بین این دو عملکرد و چهار عملکرد دیگر NIST CSF وجود دارد: مدیریت، شناسایی، محافظت و تشخیص. عملکردهای مدیریت و شناسایی با پوشش ۶۴٪ در هر دو عملکرد، کمترین امتیاز را کسب کردند.
برای دسترسی به مطالعه کامل معیارسنجی به مجله HIPAA مراجعه کنید. اینجا کلیک کنید
