Zdravstvene organizacije še vedno uporabljajo reaktiven pristop k kibernetski varnosti namesto proaktivnega ukrepanja za zmanjšanje tveganja, kažejo ugotovitve študije o kibernetski varnosti v zdravstvu iz leta 2025. Študijo je izvedla družba KLAS Research v sodelovanju s Censinetom. zdravje-ISAC, Inštitut Scottsdale, Ameriško združenje bolnišnic in javno-zasebno partnerstvo Koordinacijskih svetov za zdravstveni in javni zdravstveni sektor.
Številne zdravstvene organizacije proaktivno zmanjšujejo kibernetska tveganja z uvajanjem okvirov in najboljših praks za kibernetsko varnost, vključno z okvirom NIST Cybersecurity 2.0, praksami kibernetske varnosti v zdravstveni industriji (HCIP), okvirom NIST AI Risk Management Framework (NIST AI RMF) in novostjo za letos, cilji uspešnosti kibernetske varnosti (HPH CPG) v sektorju zdravstvenega varstva in javnega zdravja Ministrstva za zdravje in socialne zadeve (HHS). Študija je preučila samoocenjeno pokritost znotraj teh okvirov in vrzeli, ki še vedno obstajajo na področjih, kot sta upravljanje tveganj tretjih oseb in upravljanje premoženja.
Letos je v anketi med septembrom 69 in decembrom 2024 sodelovalo 2024 zdravstvenih in plačilnih organizacij, ugotovitve pa so bile podobne kot v prejšnjih primerjalnih študijah. Na primer, funkcijama odzivanja (85 %) in obnavljanja (78 %) iz okvira NIST Cybersecurity Framework 2.0 je bila visoka pokritost, tako kot v študiji primerjalne študije o kibernetski varnosti v zdravstvu iz leta 2024. Letošnja študija je razkrila vse večje nesorazmerje med tema dvema funkcijama in ostalimi štirimi funkcijami okvira NIST CSF: upravljanje, identifikacija, zaščita in odkrivanje. Funkciji upravljanja in identifikacije sta dosegli najnižjo skupno oceno, s 64-odstotno pokritostjo v obeh funkcijah.
Dostop do celotne primerjalne študije je na voljo v reviji HIPAA. Klikni tukaj
