Na-post ni Steve Alder noong Abr 21, 2025
Gumagawa pa rin ang mga organisasyon ng pangangalagang pangkalusugan ng isang reaktibong diskarte sa cybersecurity sa halip na aktibong gumawa ng mga hakbang upang mabawasan ang panganib, ayon sa mga natuklasan ng isang 2025 Healthcare Cybersecurity Benchmarking Study. Ang pag-aaral ay isinagawa ng KLAS Research sa pakikipagtulungan sa Censinet, Health-ISAC, ang Scottsdale Institute, ang American Hospital Association, at ang Healthcare & Public Health Sector Coordinating Councils Public-Private partnership.
Maraming organisasyon sa pangangalagang pangkalusugan ang aktibong binabawasan ang mga panganib sa cybersecurity sa pamamagitan ng paggamit ng mga cybersecurity framework at pinakamahuhusay na kagawian, kabilang ang NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Framework (NIST AI RMF) at, isang bagong karagdagan para sa taong ito, ang Department of Health and Humansecurity Framework (HHS) CPG). Ang pag-aaral ay tumingin sa self-reported coverage sa loob ng mga frameworks at gaps na nananatili sa paligid ng mga lugar tulad ng third-party risk management at asset management.
Sa taong ito, 69 na organisasyon ng pangangalagang pangkalusugan at nagbabayad ang lumahok sa survey sa pagitan ng Setyembre 2024 at Disyembre 2024, at ang mga natuklasan ay katulad ng mga nakaraang pag-aaral sa benchmarking. Halimbawa, mayroong mataas na saklaw ng Respond (85%) at Recover (78%) function ng NIST Cybersecurity Framework 2.0, tulad ng nangyari sa 2024 Healthcare Cybersecurity Benchmarking Study. Ang pag-aaral sa taong ito ay nagsiwalat ng lumalaking pagkakaiba sa pagitan ng dalawang function na iyon at ng iba pang apat na function ng NIST CSF: Pamahalaan, Kilalanin, Protektahan, at Detect. Ang mga function na Govern and Identify ay nakakuha ng pinagsamang pinakamababa, na may 64% na saklaw sa parehong mga function.
I-access ang buong pag-aaral sa benchmarking sa HIPAA Journal. Pindutin dito
