Diposting oleh Steve Alder pada 21 April 2025
Organisasi layanan kesehatan masih mengambil pendekatan reaktif terhadap keamanan siber daripada mengambil langkah proaktif untuk mengurangi risiko, menurut temuan Studi Pembandingan Keamanan Siber Layanan Kesehatan 2025. Studi ini dilakukan oleh KLAS Research bekerja sama dengan Censinet, Kesehatan-ISAC, Institut Scottsdale, Asosiasi Rumah Sakit Amerika, dan Dewan Koordinasi Sektor Kesehatan Masyarakat & Perawatan Kesehatan kemitraan publik-swasta.
Banyak organisasi layanan kesehatan secara proaktif mengurangi risiko keamanan siber dengan mengadopsi kerangka kerja dan praktik terbaik keamanan siber, termasuk Kerangka Kerja Keamanan Siber NIST 2.0, Praktik Keamanan Siber Industri Kesehatan (HCIP), Kerangka Kerja Manajemen Risiko AI NIST (NIST AI RMF), dan tambahan baru untuk tahun ini, Sasaran Kinerja Keamanan Siber Sektor Kesehatan dan Kesehatan Masyarakat (HPH CPG) dari Departemen Kesehatan dan Layanan Kemanusiaan (HHS). Studi ini mengamati cakupan yang dilaporkan sendiri dalam kerangka kerja ini dan kesenjangan yang masih ada di sekitar area seperti manajemen risiko pihak ketiga dan manajemen aset.
Tahun ini, 69 organisasi layanan kesehatan dan pembayar berpartisipasi dalam survei antara September 2024 dan Desember 2024, dan temuannya serupa dengan studi pembandingan sebelumnya. Misalnya, terdapat cakupan yang tinggi untuk fungsi Respond (85%) dan Recover (78%) dari NIST Cybersecurity Framework 2.0, seperti halnya dengan Studi Pembandingan Keamanan Siber Layanan Kesehatan 2024. Studi tahun ini mengungkapkan kesenjangan yang semakin besar antara kedua fungsi tersebut dan empat fungsi lain dari NIST CSF: Govern, Identify, Protect, dan Detect. Fungsi Govern dan Identify memperoleh skor terendah, dengan cakupan 64% di kedua fungsi tersebut.
Akses studi pembandingan lengkap di Jurnal HIPAA. Klik disini
