פורסם על ידי סטיב אלדר ב-21 באפריל, 2025
ארגוני שירותי בריאות עדיין נוקטים בגישה ריאקטיבית לאבטחת סייבר במקום לנקוט צעדים יזומים להפחתת סיכונים, על פי ממצאי מחקר Benchmarking של אבטחת סייבר בתחום הבריאות משנת 2025. המחקר נערך על ידי KLAS Research בשיתוף פעולה עם Censinet. בריאות-ISAC, מכון סקוטסדייל, איגוד בתי החולים האמריקאי, ומועצות התיאום של מגזר שירותי הבריאות והבריאות הציבורית, שותפות ציבורית-פרטית.
ארגוני בריאות רבים מפחיתים באופן יזום את סיכוני הסייבר על ידי אימוץ מסגרות ושיטות עבודה מומלצות בתחום הסייבר, כולל מסגרת הסייבר-אבטחה של NIST 2.0, נהלי סייבר-אבטחה של תעשיית הבריאות (HCIP), מסגרת ניהול הסיכונים של NIST AI (NIST AI RMF) ותוספת חדשה השנה, יעדי ביצועי סייבר-אבטחה של מגזר הבריאות והבריאות הציבורית (HPH CPGs) של משרד הבריאות ושירותי האנוש (HHS). המחקר בחן את הכיסוי המדווח על ידי הציבור במסגרת מסגרות אלו ואת הפערים הקיימים בתחומים כמו ניהול סיכונים של צד שלישי וניהול נכסים.
השנה, 69 ארגוני שירותי בריאות וארגוני תשלום השתתפו בסקר בין ספטמבר 2024 לדצמבר 2024, והממצאים היו דומים למחקרי השוואת מחירים קודמים. לדוגמה, היה כיסוי גבוה של הפונקציות Respond (85%) ו-Recover (78%) של NIST Cybersecurity Framework 2.0, כפי שהיה במקרה של 2024 Healthcare Cybersecurity Benchmarking Study. המחקר של השנה חשף פער הולך וגובר בין שתי הפונקציות הללו לבין ארבע הפונקציות האחרות של NIST CSF: Govern (ניהול), Identify (זיהוי), Protect (הגנה) ו-Detect (זיהוי). הפונקציות Govern (ניהול) ו-Identify (זיהוי) קיבלו את הציון הנמוך ביותר במשותף, עם כיסוי של 64% על פני שתי הפונקציות.
גש למחקר המלא של המדדים בכתב העת HIPAA. לחץ כאן
