Steve Alder bejegyzése, 21. április 2025.
Egy 2025-ös egészségügyi kiberbiztonsági összehasonlító tanulmány megállapításai szerint az egészségügyi szervezetek továbbra is reaktív megközelítést alkalmaznak a kiberbiztonság terén, ahelyett, hogy proaktív lépéseket tennének a kockázatok csökkentése érdekében. A tanulmányt a KLAS Research végezte a Censinettel együttműködve. Health-ISAC, a Scottsdale Intézet, az Amerikai Kórházszövetség és az Egészségügyi és Közegészségügyi Szektor Koordinációs Tanácsainak Köz-magán partnersége.
Számos egészségügyi szervezet proaktívan csökkenti a kiberbiztonsági kockázatokat kiberbiztonsági keretrendszerek és legjobb gyakorlatok bevezetésével, beleértve a NIST kiberbiztonsági keretrendszer 2.0-t, az egészségügyi ágazat kiberbiztonsági gyakorlatait (HCIP), a NIST AI kockázatkezelési keretrendszerét (NIST AI RMF), valamint az idei év új kiegészítését, az Egészségügyi és Humán Szolgáltatások Minisztériumának (HHS) egészségügyi és közegészségügyi szektor kiberbiztonsági teljesítménycéljait (HPH CPG-k). A tanulmány az ezen keretrendszereken belüli önbevalláson alapuló lefedettséget, valamint az olyan területeken fennálló hiányosságokat vizsgálta, mint a harmadik fél általi kockázatkezelés és az eszközkezelés.
Idén 69 egészségügyi és fizető fél szervezete vett részt a felmérésben 2024 szeptembere és 2024 decembere között, és az eredmények hasonlóak voltak a korábbi benchmarking tanulmányokhoz. Például a NIST Cybersecurity Framework 85 Reagálás (78%) és Helyreállítás (2.0%) funkciói magas lefedettséget mutattak, akárcsak a 2024-es egészségügyi kiberbiztonsági benchmarking tanulmány esetében. Az idei tanulmány egyre növekvő eltérést tárt fel e két funkció és a NIST CSF másik négy funkciója között: Irányítás, Azonosítás, Védelem és Észlelés. Az Irányítás és Azonosítás funkciók érték el a legalacsonyabb pontszámot, mindkét funkcióban 64%-os lefedettséget mutatva.
A teljes benchmarking tanulmány elérhető a HIPAA Journalban. Kattints ide
