Publicado por Steve Alder em 21 de abril de 2025
As organizações de saúde ainda adotam uma abordagem reativa à segurança cibernética, em vez de tomar medidas proativas para reduzir os riscos, de acordo com os resultados de um Estudo de Benchmarking de Segurança Cibernética na Saúde de 2025. O estudo foi conduzido pela KLAS Research em colaboração com a Censinet. Saúde-ISAC, o Instituto Scottsdale, a Associação Americana de Hospitais e a parceria público-privada dos Conselhos de Coordenação do Setor de Saúde e Saúde Pública.
Muitas organizações de saúde estão reduzindo proativamente os riscos de segurança cibernética adotando estruturas e melhores práticas de segurança cibernética, incluindo a Estrutura de Cibersegurança 2.0 do NIST, as Práticas de Cibersegurança do Setor de Saúde (HCIP), a Estrutura de Gestão de Riscos de IA do NIST (NIST AI RMF) e, uma nova adição deste ano, as Metas de Desempenho de Cibersegurança do Setor de Saúde e Saúde Pública (HPH CPGs) do Departamento de Saúde e Serviços Humanos (HHS). O estudo analisou a cobertura autorrelatada dentro dessas estruturas e as lacunas que persistem em áreas como gestão de riscos de terceiros e gestão de ativos.
Este ano, 69 organizações de saúde e pagadoras participaram da pesquisa entre setembro de 2024 e dezembro de 2024, e os resultados foram semelhantes aos de estudos de benchmarking anteriores. Por exemplo, houve alta cobertura das funções Responder (85%) e Recuperar (78%) do NIST Cybersecurity Framework 2.0, assim como no Estudo de Benchmarking de Cibersegurança em Saúde de 2024. O estudo deste ano revelou uma disparidade crescente entre essas duas funções e as outras quatro funções do NIST CSF: Governar, Identificar, Proteger e Detectar. As funções Governar e Identificar obtiveram as pontuações mais baixas, com 64% de cobertura em ambas as funções.
Acesse o estudo de benchmarking completo no HIPAA Journal. Clique aqui
