การศึกษาครั้งนี้เป็นโครงการความร่วมมือครั้งแรกและครั้งเดียวของอุตสาหกรรมในการสร้างเกณฑ์มาตรฐานที่เป็นรูปธรรม ชัดเจน และดำเนินการได้จริงเพื่อเสริมสร้างความพร้อมและความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์ในภาคส่วนการดูแลสุขภาพ การวิจัยสำหรับการศึกษาในปี 2024 ประกอบด้วยองค์กรที่เข้าร่วม 58 แห่ง รวมถึงองค์กรที่จัดส่งการดูแลสุขภาพและผู้ให้บริการการดูแลสุขภาพ และวิเคราะห์การครอบคลุมในกรอบงานความปลอดภัยทางไซเบอร์ของ NIST และแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของอุตสาหกรรมสุขภาพ ตลอดจนตัวชี้วัดประสิทธิภาพของโปรแกรมความปลอดภัยทางไซเบอร์และองค์กรที่สำคัญ
เนื่องจากการโจมตีทางไซเบอร์เพิ่มขึ้น การมีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นสำหรับองค์กรด้านการดูแลสุขภาพ โดยเฉพาะอย่างยิ่งเมื่อต้องเผชิญกับข้อจำกัดด้านทรัพยากรและการขาดแคลนบุคลากรหลังการระบาดใหญ่ องค์กรหลายแห่งปกป้องข้อมูลของตนด้วยการนำกรอบความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติที่ดีที่สุดมาใช้ เช่น กรอบความปลอดภัยทางไซเบอร์ของ NIST (NIST CSF) และแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของอุตสาหกรรมสุขภาพ (HICP) NIST CSF และ HICP เป็นทรัพยากรที่องค์กรด้านการดูแลสุขภาพเข้าถึงได้ และการครอบคลุม NIST CSF และ HICP ที่สูงถือเป็นตัวบ่งชี้ที่ชัดเจนถึงความพร้อมด้านความปลอดภัยทางไซเบอร์ รายงานนี้ซึ่งเป็นความร่วมมือระหว่าง Censinet, KLAS, American Hospital Association, Health-ISAC และ Healthcare and Public Health Sector Coordinating Council ให้ข้อมูลอัปเดตเกี่ยวกับการวิจัยก่อนหน้านี้เกี่ยวกับสถานะของความพร้อมด้านความปลอดภัยทางไซเบอร์ของการดูแลสุขภาพ นอกจากนี้ยังตรวจสอบผลกระทบของการกำกับดูแลและการลงทุนด้านทรัพยากรต่อความพร้อมด้านความปลอดภัยทางไซเบอร์และเบี้ยประกัน ข้อมูลสำหรับรายงานนี้มาจากผู้ตอบแบบสอบถาม 58 ราย (องค์กรผู้ชำระเงินหรือผู้ให้บริการ 54 ราย และผู้ให้บริการด้านการดูแลสุขภาพ 4 ราย) ที่ได้รับการสัมภาษณ์ในช่วงเดือนกันยายนถึงธันวาคม 2023
ดู PDF
