2025년 의료 사이버보안 벤치마킹 연구 결과에 따르면, 의료 기관들은 사이버 보안에 대해 여전히 사후 대응적인 접근 방식을 취하고 있습니다. 이 연구는 KLAS Research와 Censinet이 공동으로 수행했습니다. 건강-ISAC, 스코츠데일 연구소, 미국 병원 협회, 의료 및 공중 보건 부문 조정 위원회 공공-민간 파트너십.
많은 의료 기관들이 NIST 사이버보안 프레임워크 2.0, 의료 산업 사이버보안 관행(HCIP), NIST AI 위험 관리 프레임워크(NIST AI RMF), 그리고 올해 새롭게 추가된 보건복지부(HHS)의 의료 및 공중보건 부문 사이버보안 성과 목표(HPH CPG) 등 사이버보안 프레임워크와 모범 사례를 채택하여 사이버보안 위험을 적극적으로 줄이고 있습니다. 본 연구는 이러한 프레임워크 내에서 자체 보고된 적용 범위와 제XNUMX자 위험 관리 및 자산 관리와 같은 영역에서 여전히 존재하는 격차를 살펴보았습니다.
올해 69개 의료기관 및 지불기관이 2024년 2024월부터 85월까지 설문조사에 참여했으며, 결과는 이전 벤치마킹 연구 결과와 유사했습니다. 예를 들어, NIST 사이버보안 프레임워크 78의 '대응(2.0%)'과 '복구(2024%)' 기능은 64년 의료 사이버보안 벤치마킹 연구와 마찬가지로 높은 적용률을 보였습니다. 올해 연구에서는 이 두 기능과 NIST CSF의 다른 네 가지 기능인 '거버넌스(Govern), 식별(Identification), 보호(Protect), 탐지(Detect)' 간의 격차가 커지고 있음을 보여주었습니다. '거버넌스(Govern)'와 '식별(Identification)' 기능은 두 기능 모두에서 XNUMX%의 적용률을 기록하며 공동 최저점을 기록했습니다.
