Zdravotnícke organizácie stále pristupujú ku kybernetickej bezpečnosti reaktívne, namiesto toho, aby proaktívne podnikali kroky na zníženie rizika, vyplýva z výsledkov porovnávacej štúdie kybernetickej bezpečnosti v zdravotníctve z roku 2025. Štúdiu vykonala spoločnosť KLAS Research v spolupráci so spoločnosťou Censinet. Health-ISAC, Scottsdale Institute, Americká asociácia nemocníc a verejno-súkromné partnerstvo Koordinačných rád pre sektor zdravotnej starostlivosti a verejného zdravia.
Mnohé zdravotnícke organizácie proaktívne znižujú kybernetické riziká prijímaním rámcov a osvedčených postupov v oblasti kybernetickej bezpečnosti vrátane rámca NIST Cybersecurity Framework 2.0, postupov v oblasti kybernetickej bezpečnosti v zdravotníctve (HCIP), rámca NIST AI Risk Management Framework (NIST AI RMF) a novinky pre tento rok, cieľov výkonnosti kybernetickej bezpečnosti (HPH CPG) v sektore zdravotníctva a verejného zdravotníctva Ministerstva zdravotníctva a sociálnych služieb (HHS). Štúdia sa zamerala na subjektívne hlásené pokrytie v rámci týchto rámcov a na medzery, ktoré pretrvávajú v oblastiach, ako je riadenie rizík tretích strán a správa aktív.
Tento rok sa do prieskumu v období od septembra 69 do decembra 2024 zapojilo 2024 organizácií v oblasti zdravotníctva a platcov a zistenia boli podobné ako v predchádzajúcich porovnávacích štúdiách. Napríklad, funkcie Reakcia (85 %) a Obnova (78 %) v rámci rámca kybernetickej bezpečnosti NIST 2.0 boli vysoko pokryté, rovnako ako v prípade porovnávacej štúdie kybernetickej bezpečnosti v zdravotníctve z roku 2024. Tohtoročná štúdia odhalila rastúci rozdiel medzi týmito dvoma funkciami a ostatnými štyrmi funkciami rámca kybernetickej bezpečnosti NIST: Riadenie, Identifikácia, Ochrana a Detekcia. Funkcie Riadenie a Identifikácia dosiahli spoločne najnižšie skóre s pokrytím 64 % v oboch funkciách.
Celú porovnávaciu štúdiu nájdete v časopise HIPAA. Kliknite tu
