Zorginstellingen hanteren nog steeds een reactieve benadering van cyberbeveiliging in plaats van proactief stappen te ondernemen om risico's te verminderen, zo blijkt uit de bevindingen van een Healthcare Cybersecurity Benchmarking Study uit 2025. De studie werd uitgevoerd door KLAS Research in samenwerking met Censinet. Gezondheid-ISAC, het Scottsdale Institute, de American Hospital Association en de publiek-private samenwerking van de Healthcare & Public Health Sector Coordinating Councils.
Veel zorginstellingen verminderen proactief cyberbeveiligingsrisico's door cyberbeveiligingskaders en best practices te implementeren, waaronder het NIST Cybersecurity Framework 2.0, de Health Industry Cybersecurity Practices (HCIP), het NIST AI Risk Management Framework (NIST AI RMF) en, een nieuwe toevoeging dit jaar, de Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPG's) van het Department of Health and Human Services (HHS). Het onderzoek richtte zich op zelfgerapporteerde dekking binnen deze kaders en op nog bestaande hiaten op gebieden zoals risicomanagement door derden en vermogensbeheer.
Dit jaar namen 69 zorg- en betalingsorganisaties deel aan het onderzoek tussen september 2024 en december 2024, en de bevindingen waren vergelijkbaar met eerdere benchmarkstudies. Zo was er een hoge dekking van de Respond (85%) en Recover (78%) functies van het NIST Cybersecurity Framework 2.0, net als bij de Healthcare Cybersecurity Benchmarking Study uit 2024. Het onderzoek van dit jaar onthulde een groeiende discrepantie tussen deze twee functies en de andere vier functies van het NIST CSF: Govern, Identify, Protect en Detect. De Govern en Identify scoorden gezamenlijk het laagst, met een dekking van 64% voor beide functies.
Lees de volledige benchmarkstudie in het HIPAA Journal. Klik Hier
