Иди на главни садржај

Здравствене организације се боре да пређу са реактивне на проактивну сајбер безбедност

Објавио Стив Алдер 21. априла 2025.

Здравствене организације и даље користе реактиван приступ сајбер безбедности уместо да проактивно предузимају кораке за смањење ризика, према налазима студије о бенчмаркингу сајбер безбедности у здравству из 2025. године. Студију је спровео KLAS Research у сарадњи са Censinet-ом. здравље-ИСАЦ, Институт Скотсдејл, Америчко удружење болница и јавно-приватно партнерство Координационих савета за сектор здравства и јавног здравља.

Многе здравствене организације проактивно смањују ризике по сајбер безбедност усвајањем оквира за сајбер безбедност и најбољих пракси, укључујући NIST Cybersecurity Framework 2.0, Health Industry Cyber ​​Security Practices (HCIP), NIST AI Risk Management Risk Framework (NIST AI RMF) и, нови додатак за ову годину, циљеве учинка сајбер безбедности у сектору здравства и јавног здравља (HHS). Студија је испитивала самопроцењену покривеност унутар ових оквира и празнине које постоје у областима као што су управљање ризицима трећих страна и управљање имовином.

Ове године, 69 здравствених и платионих организација учествовало је у анкети између септембра 2024. и децембра 2024. године, а налази су били слични претходним студијама упоређивања. На пример, постојала је велика покривеност функција Одговарања (85%) и Опоравака (78%) у оквиру NIST Cybersecurity Framework 2.0, као што је био случај са студијом упоређивања здравствене сајбер безбедности из 2024. године. Овогодишња студија открила је све већу разлику између те две функције и остале четири функције NIST CSF-а: Управљање, Идентификација, Заштита и Детекција. Функције Управљања и Идентификације су постигле најнижи резултат, са 64% покривености у обе функције.

Приступите целој студији бенчмаркинга у часопису HIPAA. Кликните овде

  • Повезани ресурси и вести