გამოქვეყნებულია სტივ ალდერის მიერ 21 წლის 2025 აპრილს
2025 წლის ჯანდაცვის კიბერუსაფრთხოების შედარებითი კვლევის შედეგების თანახმად, ჯანდაცვის ორგანიზაციები კიბერუსაფრთხოების მიმართ რეაქტიულ მიდგომას ირჩევენ რისკის შემცირების პროაქტიული ნაბიჯების ნაცვლად. კვლევა ჩატარდა KLAS Research-ის მიერ Censinet-თან თანამშრომლობით. ჯანმრთელობა-ISAC, სკოტსდეილის ინსტიტუტი, ამერიკის საავადმყოფოების ასოციაცია და ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის საკოორდინაციო საბჭოები საჯარო-კერძო პარტნიორობის ფარგლებში.
ბევრი ჯანდაცვის ორგანიზაცია პროაქტიულად ამცირებს კიბერუსაფრთხოების რისკებს კიბერუსაფრთხოების ჩარჩოებისა და საუკეთესო პრაქტიკის დანერგვით, მათ შორის NIST-ის კიბერუსაფრთხოების ჩარჩო 2.0, ჯანდაცვის ინდუსტრიის კიბერუსაფრთხოების პრაქტიკები (HCIP), NIST-ის ხელოვნური ინტელექტის რისკების მართვის ჩარჩო (NIST AI RMF) და, წელს ახალი დამატება, ჯანმრთელობისა და ადამიანური მომსახურების დეპარტამენტის (HHS) ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის კიბერუსაფრთხოების შესრულების მიზნები (HPH CPGs). კვლევამ შეისწავლა ამ ჩარჩოებში თვითშეფასებული დაფარვა და ხარვეზები, რომლებიც არსებობს ისეთ სფეროებში, როგორიცაა მესამე მხარის რისკების მართვა და აქტივების მართვა.
წელს, 69 წლის სექტემბრიდან დეკემბრამდე პერიოდში ჩატარებულ კვლევაში 2024 ჯანდაცვისა და გადამხდელი ორგანიზაცია მონაწილეობდა და შედეგები წინა საორიენტაციო კვლევების მსგავსი იყო. მაგალითად, NIST Cybersecurity Framework 2024-ის Response (85%) და Recover (78%) ფუნქციების დაფარვის მაღალი მაჩვენებელი დაფიქსირდა, როგორც ეს 2.0 წლის ჯანდაცვის კიბერუსაფრთხოების საორიენტაციო კვლევის შემთხვევაში იყო. წლევანდელმა კვლევამ გამოავლინა მზარდი დისპროპორცია ამ ორ ფუნქციასა და NIST CSF-ის დანარჩენ ოთხ ფუნქციას შორის: Govern, Identify, Protect და Detect. Govern და Identify ფუნქციებმა ერთობლივად ყველაზე დაბალი ქულა მიიღეს, ორივე ფუნქციაში დაფარვის 2024%-ით.
სრული საორიენტაციო კვლევის ნახვა შეგიძლიათ HIPAA ჟურნალში. გაგრძელება
