Helseorganisasjoner har fortsatt en reaktiv tilnærming til cybersikkerhet i stedet for proaktivt å iverksette tiltak for å redusere risiko, ifølge funnene i en benchmarkingstudie for cybersikkerhet innen helsevesenet fra 2025. Studien ble utført av KLAS Research i samarbeid med Censinet. Helse-ISAC, Scottsdale Institute, American Hospital Association og Healthcare & Public Health Sector Coordinating Councils offentlig-private partnerskap.
Mange helseorganisasjoner reduserer proaktivt risikoer for cybersikkerhet ved å ta i bruk rammeverk og beste praksis for cybersikkerhet, inkludert NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) og, et nytt tilskudd for i år, Department of Health and Human Services (HHS) Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPGs). Studien så på selvrapportert dekning innenfor disse rammene og hull som vedvarer rundt områder som tredjeparts risikostyring og kapitalforvaltning.
I år deltok 69 helse- og betalingsorganisasjoner i undersøkelsen mellom september 2024 og desember 2024, og funnene var lik tidligere benchmarkingstudier. For eksempel var det høy dekning av funksjonene Respond (85 %) og Recover (78 %) i NIST Cybersecurity Framework 2.0, slik tilfellet var med 2024 Healthcare Cybersecurity Benchmarking Study. Årets studie avdekket en økende forskjell mellom disse to funksjonene og de fire andre funksjonene i NIST CSF: Govern, Identify, Protect og Detect. Funksjonene Govern og Identify scoret lavest, med 64 % dekning på tvers av begge funksjonene.
Få tilgang til hele benchmarkingstudien i HIPAA Journal. Klikk her
