Објавено од Стив Алдер на 21 април 2025 година
Здравствените организации сè уште имаат реактивен пристап кон сајбер безбедноста, наместо проактивно да преземаат чекори за намалување на ризикот, според наодите од студијата за споредување на сајбер безбедноста во здравството од 2025 година. Студијата е спроведена од KLAS Research во соработка со Censinet, Здравје-ISAC, Институтот Скотсдејл, Американската болничка асоцијација и јавно-приватното партнерство на Координативните совети на здравствениот и јавно-здравствениот сектор.
Многу здравствени организации проактивно ги намалуваат ризиците од сајбер безбедноста преку усвојување рамки и најдобри практики за сајбер безбедност, вклучувајќи ја NIST Cybersecurity Framework 2.0, Practices for Cybersecurity in Health Industry (HCIP), NIST AI Risk Management Framework (NIST AI RMF) и, како нов додаток за оваа година, Целите за перформанси на сајбер безбедноста во здравствениот и јавно-здравствениот сектор (HPH CPGs) на Министерството за здравство и човечки услуги (HHS). Студијата го разгледа самопријавеното покритие во рамките на овие рамки и празнините што постојат во области како што се управувањето со ризици од трети страни и управувањето со средства.
Оваа година, 69 здравствени и плаќачки организации учествуваа во анкетата помеѓу септември 2024 и декември 2024 година, а наодите беа слични на претходните студии за споредување. На пример, имаше голема покриеност на функциите Одговор (85%) и Обновување (78%) на NIST Cybersecurity Framework 2.0, како што беше случајот со Студијата за споредување на сајбер безбедноста во здравството од 2024 година. Студијата оваа година откри растечки диспаритет помеѓу овие две функции и другите четири функции на NIST CSF: Управување, Идентификација, Заштита и Откривање. Функциите за управување и идентификување постигнаа најнизок заеднички резултат, со покриеност од 64% кај обете функции.
Пристапете до целосната студија за бенчмаркинг во HIPAA Journal. Кликни тука
