Опубліковано Стівом Алдером 21 квітня 2025 року
Згідно з результатами дослідження кібербезпеки в охороні здоров'я 2025 року, організації охорони здоров'я все ще застосовують реактивний підхід до кібербезпеки, а не проактивно вживають заходів для зниження ризиків. Дослідження було проведене KLAS Research у співпраці з Censinet. Health-ISAC, Скоттсдейлський інститут, Американська асоціація лікарень та державно-приватне партнерство Координаційних рад сектору охорони здоров'я та громадського здоров'я.
Багато організацій охорони здоров'я проактивно знижують ризики кібербезпеки, впроваджуючи рамки та передові практики кібербезпеки, включаючи NIST Cybersecurity Framework 2.0, Health Industry Cybersecurity Practices (HCIP), NIST AI Risk Management Risk Management (NIST AI RMF) та, новинку цього року, Цілі ефективності кібербезпеки в секторі охорони здоров'я та громадського здоров'я (HHS) Міністерства охорони здоров'я та соціальних служб (HHS). У дослідженні розглядалося охоплення цими рамками, про яке повідомляли самі фахівці, та прогалини, що існують у таких сферах, як управління ризиками третіх сторін та управління активами.
Цього року в опитуванні, яке проводилося в період з вересня 69 року по грудень 2024 року, взяли участь 2024 організацій охорони здоров'я та платників, і результати були подібними до попередніх бенчмаркінгу. Наприклад, спостерігалося високе охоплення функцій реагування (85%) та відновлення (78%) у рамках NIST Cybersecurity Framework 2.0, як і у випадку з бенчмаркінгом Healthcare Cybersecurity Benchmarking Study 2024 року. Дослідження цього року виявило зростаючу невідповідність між цими двома функціями та чотирма іншими функціями NIST CSF: управління, ідентифікація, захист та виявлення. Функції управління та ідентифікації отримали найнижчий бал – 64% охоплення в обох функціях.
Ознайомтеся з повним дослідженням бенчмаркінгу в журналі HIPAA. Натисніть тут
