Opublikowane przez Steve Alder 21 kwietnia 2025 r.
Organizacje opieki zdrowotnej nadal stosują reaktywne podejście do cyberbezpieczeństwa, zamiast proaktywnie podejmować kroki w celu zmniejszenia ryzyka, zgodnie z wynikami badania porównawczego cyberbezpieczeństwa w opiece zdrowotnej z 2025 r. Badanie zostało przeprowadzone przez KLAS Research we współpracy z Censinet, Zdrowie-ISAC, Scottsdale Institute, American Hospital Association oraz partnerstwo publiczno-prywatne Healthcare & Public Health Sector Coordinating Councils.
Wiele organizacji opieki zdrowotnej proaktywnie ogranicza ryzyko cyberbezpieczeństwa, przyjmując ramy cyberbezpieczeństwa i najlepsze praktyki, w tym NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) oraz, co jest nowością w tym roku, Department of Health and Human Services (HHS) Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPGs). Badanie dotyczyło samodeklarowanego pokrycia w ramach tych ram oraz luk, które utrzymują się w takich obszarach, jak zarządzanie ryzykiem stron trzecich i zarządzanie aktywami.
W tym roku w badaniu wzięło udział 69 organizacji opieki zdrowotnej i płatników w okresie od września 2024 r. do grudnia 2024 r., a wyniki były podobne do wyników poprzednich badań porównawczych. Na przykład, wysoki był zasięg funkcji Respond (85%) i Recover (78%) NIST Cybersecurity Framework 2.0, podobnie jak w przypadku badania porównawczego Healthcare Cybersecurity Benchmarking Study z 2024 r. Tegoroczne badanie ujawniło rosnącą dysproporcję między tymi dwiema funkcjami a pozostałymi czterema funkcjami NIST CSF: Govern, Identify, Protect i Detect. Funkcje Govern i Identify uzyskały łącznie najniższy wynik, z 64% zasięgiem w obu funkcjach.
Uzyskaj dostęp do pełnego badania porównawczego w HIPAA Journal. Kliknij tutaj
