报告强调了令人担忧的医疗保健网络安全状况

CynergisTek公司该公司最近发布了年度报告《衡量进展:拓展视野》(measurement Progress: Expandinbeplay最新备用网站g the Horizon)。2019年的报告对医疗保健提供者组织如何衡量健康状况进行了发人深省的分析国家标准与技术研究所网络安全框架(NIST CSF)和HIPAA安全隐私规则,概述了医疗机构管理网络安全风险的最佳实践。

CynergisTek 2019年的报告汇总了2018年对全国近600家医疗保健提供商组织和商业伙伴进行的隐私和安全评估的评级,显示平均47%符合NIST CSF控制,平均72%符合HIPAA安全规则。这反映了与去年的调查结果相比,与NIST CST的一致性仅增加了2%,与HIPAA安全规则的一致性降低了2%。报告中的新研究领域更深入地探讨了五大核心功能NIST框架,以及一个基于CynergisTek隐私评估和隐私监控服务的关注顶级隐私问题的新部分。该报告还审查了第三方供应商带来的主要风险。

《衡量进展:拓展视野》报告的其他发现和见解包括:

CynergisTek战略创新执行副总裁大卫•芬恩(David Finn)表示:“考虑到有针对性的网络钓鱼攻击和新的攻击媒介(如医疗设备)越来越复杂,保护功能下的意识和培训类别的轻微下降非常令人担忧。”“此外,我们在响应或恢复功能方面没有看到任何改进,这意味着随着去年攻击次数的增加,我们可能会失去更多的优势。组织需要考虑他们的个人安全需求是否真正得到满足,以确保真正的安全,而不仅仅是合规。”

CynergisTek的2019年报告表明,合规性和安全性并不是一回事。beplay最新备用网站在实施了14年之后,该行业对HIPAA安全规则的遵从率仍然只有72%,最多只能达到c级。beplay最新备用网站从技术安全的角度来看,该规则不再具有相关性,因为遵循旧的、过时的规则与安全性无关;它是关于复选框,而这不是衡量风险状态或实际安全性的标准。报告结果强调,医疗保健机构越来越需要在网络安全准备方面进行认真投资,因为网络安全已成为当今医疗保健面临的最大商业风险之一。

该报告还包括CynergisTek思想领袖的专业知识和分析,以及在医疗机构加强隐私和安全控制的经过验证的最佳实践。报告全文可在此下载在这里

——来源:CynergisTek公司