Publié par Steve Alder le 21 avril 2025
Selon les résultats d'une étude comparative de 2025 sur la cybersécurité dans le secteur de la santé, menée par KLAS Research en collaboration avec Censinet, les établissements de santé adoptent encore une approche réactive en matière de cybersécurité plutôt que de prendre des mesures proactives pour réduire les risques. Santé-ISAC, le Scottsdale Institute, l'American Hospital Association et le Healthcare & Public Health Sector Coordinating Councils, partenariat public-privé.
De nombreux organismes de santé réduisent proactivement les risques liés à la cybersécurité en adoptant des cadres et des bonnes pratiques en la matière, notamment le Cadre de cybersécurité 2.0 du NIST, les Pratiques de cybersécurité du secteur de la santé (HCIP), le Cadre de gestion des risques liés à l'IA du NIST (NIST AI RMF) et, nouveauté cette année, les Objectifs de performance en matière de cybersécurité du secteur de la santé et de la santé publique (HPH CPG) du ministère de la Santé et des Services sociaux (HHS). L'étude a examiné la couverture autodéclarée de ces cadres et les lacunes persistantes dans des domaines tels que la gestion des risques liés aux tiers et la gestion des actifs.
Cette année, 69 organismes de santé et organismes payeurs ont participé à l'enquête entre septembre 2024 et décembre 2024, et les résultats étaient similaires à ceux des études comparatives précédentes. Par exemple, la couverture des fonctions « Répondre » (85 %) et « Récupérer » (78 %) du cadre de cybersécurité NIST 2.0 était élevée, tout comme celle de l'étude comparative de cybersécurité des soins de santé de 2024. L'étude de cette année a révélé une disparité croissante entre ces deux fonctions et les quatre autres fonctions du cadre de cybersécurité NIST : Gouverner, Identifier, Protéger et Détecter. Les fonctions « Gouverner » et « Identifier » ont obtenu les scores les plus faibles, avec une couverture de 64 % pour les deux fonctions.
Accédez à l’étude comparative complète dans le HIPAA Journal. Cliquez ici
