ປະກາດໂດຍ Steve Alder ໃນວັນທີ 21 ເມສາ 2025
ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຍັງປະຕິບັດວິທີການ reactive ກັບ cybersecurity ແທນທີ່ຈະເປັນການປະຕິບັດຢ່າງຕັ້ງຫນ້າເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ, ອີງຕາມການຄົ້ນພົບຂອງ 2025 Healthcare Cybersecurity Benchmarking Study. ການສຶກສາໄດ້ດໍາເນີນໂດຍ KLAS Research ຮ່ວມມືກັບ Censinet, ສຸຂະພາບ-ISAC, ສະຖາບັນ Scottsdale, ສະມາຄົມໂຮງໝໍອາເມລິກາ, ແລະ ສະພາການປະສານງານຂະແໜງການສາທາລະນະສຸກ ແລະ ພາກເອກະຊົນ.
ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຈໍານວນຫຼາຍກໍາລັງປະຕິບັດການຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໂດຍການຮັບຮອງເອົາກອບຄວາມປອດໄພ cyber ແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, ລວມທັງ NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) ແລະ, ການເພີ່ມເຕີມໃຫມ່ສໍາລັບປີນີ້, Department of Public Health and Human Services (HHS) ເປົ້າໝາຍການປະຕິບັດຄວາມປອດໄພທາງໄຊເບີ (HPH CPGs). ການສຶກສາໄດ້ເບິ່ງການຄຸ້ມຄອງການລາຍງານຕົນເອງພາຍໃນກອບເຫຼົ່ານີ້ແລະຊ່ອງຫວ່າງທີ່ຍັງຄົງຢູ່ອ້ອມຮອບຂົງເຂດເຊັ່ນການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມແລະການຄຸ້ມຄອງຊັບສິນ.
ໃນປີນີ້, 69 ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບແລະຜູ້ຈ່າຍເງິນໄດ້ເຂົ້າຮ່ວມໃນການສໍາຫຼວດລະຫວ່າງເດືອນກັນຍາ 2024 ຫາເດືອນທັນວາ 2024, ແລະການຄົ້ນພົບແມ່ນຄ້າຍຄືກັນກັບການສຶກສາ benchmarking ທີ່ຜ່ານມາ. ສໍາລັບຕົວຢ່າງ, ມີການຄຸ້ມຄອງສູງຂອງຫນ້າທີ່ຕອບສະຫນອງ (85%) ແລະການຟື້ນຟູ (78%) ຂອງ NIST Cybersecurity Framework 2.0, ເຊັ່ນດຽວກັນກັບກໍລະນີຂອງການສຶກສາ 2024 Healthcare Cybersecurity Benchmarking. ການສຶກສາໃນປີນີ້ໄດ້ເປີດເຜີຍຄວາມແຕກຕ່າງທີ່ເພີ່ມຂຶ້ນລະຫວ່າງສອງຫນ້າທີ່ແລະສີ່ຫນ້າທີ່ອື່ນໆຂອງ NIST CSF: ຄຸ້ມຄອງ, ກໍານົດ, ປົກປ້ອງ, ແລະກວດພົບ. ຫນ້າທີ່ປົກຄອງແລະກໍານົດໄດ້ຄະແນນຕ່ໍາສຸດຮ່ວມກັນ, ມີ 64% ການຄຸ້ມຄອງໃນທົ່ວທັງສອງຫນ້າທີ່.
ເຂົ້າເຖິງການສຶກສາ benchmarking ຢ່າງເຕັມທີ່ໃນ HIPAA Journal. ກົດບ່ອນນີ້
