2025 Sağlık Siber Güvenlik Karşılaştırma Çalışması'nın bulgularına göre, sağlık kuruluşları riski azaltmak için proaktif adımlar atmak yerine siber güvenliğe karşı hala reaktif bir yaklaşım sergiliyor. Çalışma, KLAS Research tarafından Censinet ile iş birliği içinde yürütülmüştür. Sağlık-ISAC, Scottsdale Enstitüsü, Amerikan Hastane Birliği ve Sağlık ve Kamu Sağlığı Sektörü Koordinasyon Konseyleri Kamu-Özel ortaklığı.
Birçok sağlık kuruluşu, NIST Siber Güvenlik Çerçevesi 2.0, Sağlık Endüstrisi Siber Güvenlik Uygulamaları (HCIP), NIST AI Risk Yönetimi Çerçevesi (NIST AI RMF) ve bu yıl yeni eklenen Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) Sağlık ve Kamu Sağlığı Sektörü Siber Güvenlik Performans Hedefleri (HPH CPG'ler) dahil olmak üzere siber güvenlik çerçevelerini ve en iyi uygulamaları benimseyerek siber güvenlik risklerini proaktif bir şekilde azaltmaktadır. Çalışma, bu çerçeveler dahilinde kendi kendine bildirilen kapsamı ve üçüncü taraf risk yönetimi ve varlık yönetimi gibi alanlarda devam eden boşlukları incelemiştir.
Bu yıl, Eylül 69 ile Aralık 2024 arasında 2024 sağlık ve ödeme kuruluşu ankete katıldı ve bulgular önceki kıyaslama çalışmalarına benzerdi. Örneğin, 85 Sağlık Siber Güvenlik Kıyaslama Çalışması'nda olduğu gibi, NIST Siber Güvenlik Çerçevesi 78'ın Yanıtla (%2.0) ve Kurtar (%2024) işlevlerinin yüksek kapsamı vardı. Bu yılki çalışma, bu iki işlev ile NIST CSF'nin diğer dört işlevi olan Yönet, Tanımla, Koru ve Algıla arasında artan bir eşitsizlik olduğunu ortaya koydu. Yönet ve Tanımla işlevleri, her iki işlevde de %64 kapsamla en düşük puanı aldı.
HIPAA Dergisi'ndeki tam kıyaslama çalışmasına erişin. Buraya Tıkla
