Enligt resultaten av en benchmarkingstudie om cybersäkerhet inom hälso- och sjukvården från 2025 har vårdorganisationer fortfarande en reaktiv strategi för cybersäkerhet snarare än att proaktivt vidta åtgärder för att minska risker. Studien genomfördes av KLAS Research i samarbete med Censinet. Hälsa-ISAC, Scottsdale Institute, American Hospital Association och Healthcare & Public Health Sector Coordinating Councils offentlig-privata partnerskap.
Många vårdorganisationer minskar proaktivt cybersäkerhetsrisker genom att anta ramverk och bästa praxis för cybersäkerhet, inklusive NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) och, ett nytt tillägg för i år, Department of Health and Human Services (HHS) Healthcare and Public Health Sector Cybersecurity Performance Goals (HPH CPGs). Studien undersökte självrapporterad täckning inom dessa ramverk och luckor som kvarstår kring områden som tredjepartsriskhantering och tillgångshantering.
I år deltog 69 vård- och betalarorganisationer i undersökningen mellan september 2024 och december 2024, och resultaten liknade tidigare benchmarkingstudier. Till exempel var täckningen av funktionerna Respond (85 %) och Recover (78 %) i NIST Cybersecurity Framework 2.0 hög, vilket var fallet med 2024 Healthcare Cybersecurity Benchmarking Study. Årets studie visade en växande skillnad mellan dessa två funktioner och de andra fyra funktionerna i NIST CSF: Govern, Identify, Protect och Detect. Funktionerna Govern och Identify fick de lägsta poängen gemensamt, med 64 % täckning över båda funktionerna.
Få tillgång till hela benchmarkingstudien i HIPAA Journal. Klicka här
