Publicat de Steve Alder pe 21 aprilie 2025
Organizațiile din domeniul sănătății adoptă în continuare o abordare reactivă a securității cibernetice, în loc să ia măsuri proactive pentru a reduce riscurile, conform concluziilor unui studiu comparativ privind securitatea cibernetică în domeniul sănătății din 2025. Studiul a fost realizat de KLAS Research în colaborare cu Censinet. Sănătate-ISAC, Institutul Scottsdale, Asociația Americană a Spitalelor și parteneriatul public-privat al Consiliilor de Coordonare a Sectorului Sănătății și Sănătății Publice.
Multe organizații din domeniul sănătății reduc proactiv riscurile de securitate cibernetică prin adoptarea unor cadre și bune practici de securitate cibernetică, inclusiv Cadrul de securitate cibernetică NIST 2.0, Practicile de securitate cibernetică din industria sănătății (HCIP), Cadrul de gestionare a riscurilor cu inteligență artificială NIST (NIST AI RMF) și, o nouă adăugire pentru acest an, Obiectivele de performanță în domeniul securității cibernetice din sectorul sănătății și al sănătății publice (HPH CPG) ale Departamentului de Sănătate și Servicii Umane (HHS). Studiul a analizat acoperirea auto-raportată în cadrul acestor cadre și lacunele care persistă în domenii precum gestionarea riscurilor terților și gestionarea activelor.
Anul acesta, 69 de organizații din domeniul sănătății și al plătitorilor au participat la sondaj între septembrie 2024 și decembrie 2024, iar rezultatele au fost similare cu studiile anterioare de benchmarking. De exemplu, a existat o acoperire ridicată a funcțiilor Răspuns (85%) și Recuperare (78%) ale Cadrului de Securitate Cibernetică NIST 2.0, la fel ca în cazul Studiului de Benchmarking al Securității Cibernetice în Domeniul Sănătății din 2024. Studiul din acest an a relevat o disparitate tot mai mare între aceste două funcții și celelalte patru funcții ale CSF NIST: Guvernare, Identificare, Protejare și Detectare. Funcțiile Guvernare și Identificare au obținut cel mai mic scor comun, cu o acoperire de 64% în ambele funcții.
Accesați studiul complet de benchmarking în Jurnalul HIPAA. Click aici
