Здравствене организације се боре да пређу са реактивне на проактивну сајбер безбедност

Објавио Стив Алдер 21. априла 2025.
Здравствене организације и даље користе реактиван приступ сајбер безбедности уместо да проактивно предузимају кораке за смањење ризика, према налазима студије о бенчмаркингу сајбер безбедности у здравству из 2025. године. Студију је спровео KLAS Research у сарадњи са Censinet-ом. здравље-ИСАЦ, Институт Скотсдејл, Америчко удружење болница и јавно-приватно партнерство Координационих савета за сектор здравства и јавног здравља.
Многе здравствене организације проактивно смањују ризике по сајбер безбедност усвајањем оквира за сајбер безбедност и најбољих пракси, укључујући NIST Cybersecurity Framework 2.0, Health Industry Cyber Security Practices (HCIP), NIST AI Risk Management Risk Framework (NIST AI RMF) и, нови додатак за ову годину, циљеве учинка сајбер безбедности у сектору здравства и јавног здравља (HHS). Студија је испитивала самопроцењену покривеност унутар ових оквира и празнине које постоје у областима као што су управљање ризицима трећих страна и управљање имовином.
Ове године, 69 здравствених и платионих организација учествовало је у анкети између септембра 2024. и децембра 2024. године, а налази су били слични претходним студијама упоређивања. На пример, постојала је велика покривеност функција Одговарања (85%) и Опоравака (78%) у оквиру NIST Cybersecurity Framework 2.0, као што је био случај са студијом упоређивања здравствене сајбер безбедности из 2024. године. Овогодишња студија открила је све већу разлику између те две функције и остале четири функције NIST CSF-а: Управљање, Идентификација, Заштита и Детекција. Функције Управљања и Идентификације су постигле најнижи резултат, са 64% покривености у обе функције.
Приступите целој студији бенчмаркинга у часопису HIPAA. Кликните овде
- Повезани ресурси и вести