Terveydenhuollon organisaatiot suhtautuvat kyberturvallisuuteen edelleen reaktiivisesti sen sijaan, että ne ryhtyisivät ennakoiviin toimiin riskien vähentämiseksi, ilmenee vuoden 2025 terveydenhuollon kyberturvallisuuden vertailututkimuksesta. Tutkimuksen toteutti KLAS Research yhteistyössä Censinetin kanssa. Terveys-ISAC, Scottsdale-instituutti, American Hospital Association ja terveydenhuollon ja kansanterveysalan koordinointineuvostojen julkisen ja yksityisen sektorin kumppanuus.
Monet terveydenhuollon organisaatiot vähentävät kyberturvallisuusriskejä ennakoivasti ottamalla käyttöön kyberturvallisuuskehyksiä ja parhaita käytäntöjä, mukaan lukien NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) ja tämän vuoden uutena lisäyksenä terveys- ja ihmispalveluiden ministeriön (HHS) terveydenhuollon ja kansanterveysalan kyberturvallisuuden suorituskykytavoitteet (HPH CPGs). Tutkimuksessa tarkasteltiin näiden viitekehysten itse ilmoitettua kattavuutta ja puutteita, joita esiintyy esimerkiksi kolmansien osapuolten riskienhallinnassa ja omaisuudenhallinnassa.
Tänä vuonna 69 terveydenhuollon ja maksajan organisaatiota osallistui kyselyyn syyskuun 2024 ja joulukuun 2024 välisenä aikana, ja tulokset olivat samankaltaisia kuin aiemmissa vertailututkimuksissa. Esimerkiksi NIST Cybersecurity Framework 85:n reagointi- (78 %) ja palautus- (2.0 %) toimintojen kattavuus oli korkea, kuten myös vuoden 2024 terveydenhuollon kyberturvallisuuden vertailututkimuksessa. Tämän vuoden tutkimus paljasti kasvavan eron näiden kahden toiminnon ja NIST CSF:n neljän muun toiminnon (hallinta, tunnistaminen, suojaaminen ja havaitseminen) välillä. Hallinta- ja tunnistamistoiminnot saivat jaetun alhaisimman tuloksen, ja molempien toimintojen kattavuus oli 64 %.
Lue koko vertailututkimus HIPAA Journalissa. Klikkaa tästä
