2024年HIMSS医疗保健行业集结安全走访涵盖273名专科东说念主员99abcd，揭示行业集结安全近况、问题及趋势，为组织更正提供地方。

1. 集结安全预算：全体IT预算呈增长趋势，52%的受访者展望2024 - 2025财年增长。集结安全预算分派中，3 - 6%区间的组织占比从2023年的13%升至2024年的19%，1 - 2%区间则从10%降至7%，反应出资源优化设置。55%的受访者展望2025年集结安全预算增多，预算增多主要用于器具、战略和东说念主员方面的更正。

2. 安全意志：73%的组织通过按期邮件警报进行安全意志培训，63%使用模拟集结垂钓。但仅有40%的组织针对新兴阻难开展培训，全体培训后果有待栽植，仅18%的受访者觉得培训相配有用。

3. 安全事件：集结垂钓是主要的入侵神志，如一般电子邮件集结垂钓占比63% 。45%的组织开展了桌面演练测试事件响应野心，但仍有39%未开展，且部分东说念主员对演练参与情况不知情。在参与桌面演练的组织中，IT和集结安全东说念主员参与度高，外部各方参与度低。

4. 绑架软件：2024年，13%的组织遭受绑架软件挫折，与2022 - 2023年邻近。62%的受害者组织遴荐不支付赎金，比较2023年支付比例大幅下跌，支付赎金存在诸多风险，行业需加强协作应答。

张开剩余84%

5. 东说念主工智能欺骗：81%的组织允许使用AI ，但在AI惩办方面存在不及。50%的组织仅允许使用批准的AI时期，47%有AI时期审批经由，31%主动监测AI使用，42%有AI可继承使用战略。数据秘籍、数据败露和AI系统偏差是主要担忧。

6. 第三方风险管制：仅31%的组织全面现实了正经的第三方风险管制野心，25%的组织阅历过涉登科三方的要紧安全事件，导致业务、IT和临床管事中断等多种影响，突显加强第三方风险管制的蹙迫性。

7. 里面阻难：26%的组织全面现实了正经的里面阻难野心，部分组织存在缺失或现实不全的情况。5%的组织阅历过触及AI的武断里面阻难活动，10%阅历过涉登科三方的里面阻难事件，很多组织对干系阻难监测不及。

医疗保健行业在集结安全方面有跨越，但在里面阻难、第三方风险和AI监管等方面需更正。组织应完善干系野心和管制设施，栽植全体集结安全水平，保险业务和患者安全。

高跟丝袜

免责声明：咱们尊重常识产权、数据秘籍，只作念实质的网罗、整理及共享，讲明实质起首于集结，讲明版权归原撰写发布机构系数，通过公开正当渠说念获取99abcd，如触及侵权，请实时干系咱们删除，如对讲明实质存疑，请与撰写、发布机构干系

发布于：广东省