Heilbrigðisstofnanir eru enn að beita viðbragðsnálgun í netöryggi frekar en að grípa til aðgerða til að draga úr áhættu með fyrirbyggjandi hætti, samkvæmt niðurstöðum úr viðmiðunarrannsókn á netöryggi í heilbrigðisþjónustu frá árinu 2025. Rannsóknin var framkvæmd af KLAS Research í samstarfi við Censinet, Heilsa-ISAC, Scottsdale-stofnunin, bandaríska sjúkrahúsasamtökin og samstarfsnefndir heilbrigðis- og lýðheilsugeirans milli hins opinbera og einkaaðila.
Margar heilbrigðisstofnanir eru að draga úr áhættu á netöryggi með því að innleiða ramma og bestu starfsvenjur í netöryggi, þar á meðal NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) og, ný viðbót á þessu ári, Health and Public Health Sector Cybersecurity Performance Goals (HPH CPGs) frá heilbrigðis- og mannþjónustudeildinni (HHS). Rannsóknin skoðaði sjálfsmat á umfangi innan þessara ramma og eyður sem eru enn til staðar á sviðum eins og áhættustýringu þriðja aðila og eignastýringu.
Í ár tóku 69 heilbrigðisstofnanir og greiðslustofnanir þátt í könnuninni á tímabilinu september 2024 til desember 2024 og niðurstöðurnar voru svipaðar og í fyrri viðmiðunarrannsóknum. Til dæmis var mikil þekja á sviðunum „Response“ (85%) og „Recover“ (78%) í NIST Cybersecurity Framework 2.0, eins og var raunin með viðmiðunarrannsóknina um netöryggi í heilbrigðisþjónustu frá 2024. Rannsókn þessa árs leiddi í ljós vaxandi misræmi milli þessara tveggja sviða og hinna fjögurra sviða NIST CSF: Stjórna, bera kennsl á, vernda og greina. Stjórna og bera kennsl á svið fengu sameiginlega lægstu einkunnina, með 64% þekju á báðum sviðum.
Fáðu aðgang að heildarrannsókninni á viðmiðunarstigi í HIPAA tímaritinu. Smella hér
