Zdravstvene organizacije i dalje zauzimaju reaktivan pristup kibernetičkoj sigurnosti umjesto da proaktivno poduzimaju korake za smanjenje rizika, prema nalazima studije o usporedbi kibernetičke sigurnosti u zdravstvu iz 2025. Studiju je provela tvrtka KLAS Research u suradnji s tvrtkom Censinet. Health-ISAC, Institut Scottsdale, Američko udruženje bolnica i javno-privatno partnerstvo Koordinacijskih vijeća za sektor zdravstva i javnog zdravstva.
Mnoge zdravstvene organizacije proaktivno smanjuju rizike kibernetičke sigurnosti usvajanjem okvira i najboljih praksi kibernetičke sigurnosti, uključujući NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) i, novi dodatak za ovu godinu, ciljeve učinka kibernetičke sigurnosti u sektoru zdravstva i javnog zdravstva (HHS). Studija je proučavala samoprocjenu pokrivenosti unutar tih okvira i praznine koje i dalje postoje u područjima kao što su upravljanje rizicima trećih strana i upravljanje imovinom.
Ove godine, 69 zdravstvenih i platiteljskih organizacija sudjelovalo je u anketi između rujna 2024. i prosinca 2024., a nalazi su bili slični prethodnim studijama usporedbe. Na primjer, postojala je visoka pokrivenost funkcija Odgovor (85%) i Oporavak (78%) NIST Cybersecurity Framework 2.0, kao što je bio slučaj sa studijom usporedbe kibernetičke sigurnosti u zdravstvu iz 2024. Ovogodišnja studija otkrila je sve veću razliku između te dvije funkcije i ostale četiri funkcije NIST CSF-a: Upravljanje, Identifikacija, Zaštita i Otkrivanje. Funkcije Upravljanje i Identifikacija postigle su najniži rezultat, s pokrivenošću od 64% u objema funkcijama.
Pristupite cijeloj studiji usporedbe u časopisu HIPAA. Klikni ovdje
