Pubblicato da Steve Alder il 21 aprile 2025
Secondo i risultati di uno studio comparativo sulla sicurezza informatica in ambito sanitario del 2025, le organizzazioni sanitarie stanno ancora adottando un approccio reattivo alla sicurezza informatica, anziché adottare misure proattive per ridurre i rischi. Lo studio è stato condotto da KLAS Research in collaborazione con Censinet. Salute-ISAC, lo Scottsdale Institute, l'American Hospital Association e il partenariato pubblico-privato del settore sanitario e della sanità pubblica.
Molte organizzazioni sanitarie stanno riducendo proattivamente i rischi per la sicurezza informatica adottando framework e best practice di sicurezza informatica, tra cui il NIST Cybersecurity Framework 2.0, le Health Industry Cybersecurity Practices (HCIP), il NIST AI Risk Management Framework (NIST AI RMF) e, novità di quest'anno, gli Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPG) del Department of Health and Human Services (HHS). Lo studio ha esaminato la copertura auto-dichiarata all'interno di questi framework e le lacune persistenti in aree come la gestione del rischio di terze parti e la gestione delle risorse.
Quest'anno, 69 organizzazioni sanitarie e pagatori hanno partecipato al sondaggio tra settembre 2024 e dicembre 2024, e i risultati sono stati simili a quelli dei precedenti studi di benchmarking. Ad esempio, si è registrata un'elevata copertura delle funzioni Respond (85%) e Recover (78%) del NIST Cybersecurity Framework 2.0, come nel caso dell'Healthcare Cybersecurity Benchmarking Study del 2024. Lo studio di quest'anno ha rivelato una crescente disparità tra queste due funzioni e le altre quattro funzioni del NIST CSF: Govern, Identify, Protect e Detect. Le funzioni Govern e Identify hanno ottenuto il punteggio più basso, con una copertura del 64% per entrambe le funzioni.
Accedi allo studio di benchmarking completo sull'HIPAA Journal. Clicca qui
