As organizacións sanitarias seguen adoptando unha estratexia reactiva en materia de ciberseguridade en lugar de tomar medidas proactivas para reducir o risco, segundo os resultados dun estudo comparativo de ciberseguridade sanitaria de 2025. O estudo foi realizado por KLAS Research en colaboración con Censinet. Saúde-ISAC, o Instituto Scottsdale, a Asociación Americana de Hospitais e a asociación público-privada dos Consellos Coordinadores do Sector da Saúde Pública e da Asistencia Sanitaria.
Moitas organizacións sanitarias están a reducir de forma proactiva os riscos de ciberseguridade adoptando marcos e mellores prácticas de ciberseguridade, incluíndo o Marco de Ciberseguridade 2.0 do NIST, as Prácticas de Ciberseguridade da Industria Sanitaria (HCIP), o Marco de Xestión de Riscos de IA do NIST (NIST AI RMF) e, unha nova incorporación para este ano, os Obxectivos de Rendemento de Ciberseguridade do Sector Sanitario e de Saúde Pública (HPH CPG) do Departamento de Saúde e Servizos Humanos (HHS). O estudo analizou a cobertura autodeclarada dentro destes marcos e as lagoas que persisten en áreas como a xestión de riscos de terceiros e a xestión de activos.
Este ano, 69 organizacións sanitarias e de pagadores participaron na enquisa entre setembro de 2024 e decembro de 2024, e os resultados foron similares aos de estudos de referencia anteriores. Por exemplo, houbo unha alta cobertura das funcións Responder (85 %) e Recuperar (78 %) do Marco de Ciberseguridade 2.0 do NIST, do mesmo xeito que o Estudo de Referencia da Ciberseguridade Sanitaria de 2024. O estudo deste ano revelou unha disparidade crecente entre esas dúas funcións e as outras catro funcións do CSF do NIST: Gobernar, Identificar, Protexer e Detectar. As funcións Gobernar e Identificar obtiveron a puntuación máis baixa conxunta, cunha cobertura do 64 % en ambas as funcións.
Acceda ao estudo de referencia completo na revista HIPAA Journal. Pulse AQUÍ
