Paskelbė Steve'as Alderis 21 m. balandžio 2025 d.
2025 m. atlikto sveikatos priežiūros kibernetinio saugumo lyginamosios analizės tyrimo išvadomis teigiama, kad sveikatos priežiūros organizacijos vis dar taiko reaktyvų požiūrį į kibernetinį saugumą, o ne imasi aktyvių veiksmų rizikai mažinti. Tyrimą atliko „KLAS Research“ bendradarbiaudama su „Censinet“. Health-ISAC, Skotsdeilo institutas, Amerikos ligoninių asociacija ir Sveikatos priežiūros ir visuomenės sveikatos sektoriaus koordinavimo tarybos (viešojo ir privačiojo sektorių partnerystė).
Daugelis sveikatos priežiūros organizacijų aktyviai mažina kibernetinio saugumo riziką, diegdamos kibernetinio saugumo sistemas ir geriausią praktiką, įskaitant NIST kibernetinio saugumo sistemą 2.0, sveikatos priežiūros pramonės kibernetinio saugumo praktiką (HCIP), NIST dirbtinio intelekto rizikos valdymo sistemą (NIST AI RMF) ir, šių metų naujovę – Sveikatos ir žmogiškųjų paslaugų departamento (HHS) sveikatos priežiūros ir visuomenės sveikatos sektoriaus kibernetinio saugumo našumo tikslus (HPH CPG). Tyrime buvo nagrinėjama savarankiškai pateikta šių sistemų aprėptis ir spragos, kurios išlieka tokiose srityse kaip trečiųjų šalių rizikos valdymas ir turto valdymas.
Šiais metais apklausoje, atliktoje nuo 69 m. rugsėjo iki gruodžio mėn., dalyvavo 2024 sveikatos priežiūros ir mokėtojų organizacijos, o rezultatai buvo panašūs į ankstesnių lyginamosios analizės tyrimų rezultatus. Pavyzdžiui, NIST kibernetinio saugumo sistemos 2024 reagavimo (85 %) ir atkūrimo (78 %) funkcijų aprėptis buvo didelė, kaip ir 2.0 m. atliktame sveikatos priežiūros kibernetinio saugumo lyginamosios analizės tyrime. Šių metų tyrimas atskleidė didėjantį atotrūkį tarp šių dviejų funkcijų ir kitų keturių NIST CSF funkcijų: valdymo, identifikavimo, apsaugos ir aptikimo. Valdymo ir identifikavimo funkcijos gavo mažiausią bendrą balą – abiejų funkcijų aprėptis buvo 2024 %.
Visą lyginamosios analizės tyrimą galite rasti HIPAA žurnale. Paspauskite čia
