調(diào)查發(fā)現(xiàn),80% 的醫(yī)療保健機構(gòu)經(jīng)歷過以物聯(lián)網(wǎng)為重點的網(wǎng)絡(luò)攻擊

查結(jié)果表明,醫(yī)療保健組織知道其基礎(chǔ)設(shè)施存在關(guān)鍵的網(wǎng)絡(luò)安全漏洞,但不一定具備解決這些漏洞所需的一切。當(dāng)被問及醫(yī)療保健組織中最突出的漏洞在哪里時,IT網(wǎng)絡(luò)被提到的次數(shù)最多(50%),其次是移動設(shè)備和配套應(yīng)用程序(45%)以及物聯(lián)網(wǎng)設(shè)備(42%)。

2345截圖20220818151609.png

本文來自物聯(lián)之家網(wǎng)。

在過去的一年里,80%的醫(yī)療保健機構(gòu)都經(jīng)歷過以物聯(lián)網(wǎng)為重點的網(wǎng)絡(luò)攻擊。根據(jù)安全軟件公司愛迪德(Irdeto)的一項調(diào)查,在受到攻擊的組織中,30%的組織表示安全事件危及到了最終用戶的安全。

根據(jù)安全公司Zingbox的研究,目前美國醫(yī)院中有1000萬到1500萬臺醫(yī)療設(shè)備,平均每張病床有10到15臺互聯(lián)醫(yī)療設(shè)備?;ヂ?lián)醫(yī)療設(shè)備在醫(yī)療保健領(lǐng)域的整合預(yù)計將快速增加,這帶來了重大的網(wǎng)絡(luò)安全風(fēng)險。

Irdeto對醫(yī)療保健、交通運輸和制造業(yè)以及物聯(lián)網(wǎng)設(shè)備制造商的700名安全決策者進行了調(diào)查,了解針對其組織的網(wǎng)絡(luò)攻擊和當(dāng)前采取的安全措施。該報告調(diào)查了中國、德國、日本、英國和美國五個國家的物聯(lián)網(wǎng)設(shè)備制造商和用戶。其中大約230名受訪者是醫(yī)療保健領(lǐng)域的安全負責(zé)人。

由于網(wǎng)絡(luò)攻擊,醫(yī)療安全領(lǐng)導(dǎo)者將受損的客戶數(shù)據(jù)列為他們最關(guān)心的問題(39%),其次是患者安全(20%)和知識產(chǎn)權(quán)被盜(12%)。安全高管還擔(dān)心品牌或聲譽受損以及運營中斷。

在所有三個行業(yè)中,調(diào)查發(fā)現(xiàn)運營中斷(43%)是網(wǎng)絡(luò)攻擊的最常見影響,當(dāng)涉及到重癥監(jiān)護時,網(wǎng)絡(luò)攻擊本身可能會危及患者安全。其次是客戶數(shù)據(jù)受損(42%)和品牌或聲譽受損(31%)。

調(diào)查結(jié)果表明,醫(yī)療保健組織知道其基礎(chǔ)設(shè)施存在關(guān)鍵的網(wǎng)絡(luò)安全漏洞,但不一定具備解決這些漏洞所需的一切。當(dāng)被問及醫(yī)療保健組織中最突出的漏洞在哪里時,IT網(wǎng)絡(luò)被提到的次數(shù)最多(50%),其次是移動設(shè)備和配套應(yīng)用程序(45%)以及物聯(lián)網(wǎng)設(shè)備(42%)。

報告作者說:“這些發(fā)現(xiàn)表明,現(xiàn)有網(wǎng)絡(luò)安全機制不再足以防止重大破壞,組織需要將應(yīng)用程序和設(shè)備級別的安全因素納入其戰(zhàn)略。”

設(shè)備制造商意識到這些安全差距,因為82%的物聯(lián)網(wǎng)設(shè)備制造商表示,他們擔(dān)心設(shè)備無法充分抵御網(wǎng)絡(luò)攻擊。

報告作者說:“這表明,對于許多物聯(lián)網(wǎng)設(shè)備制造商來說,安全性仍然是事后才想到的,而不是一開始就應(yīng)該實施的事情。”

調(diào)查顯示,如果無法應(yīng)對這些挑戰(zhàn),那么可能會付出高昂的代價,醫(yī)療保健領(lǐng)域以物聯(lián)網(wǎng)為重點的網(wǎng)絡(luò)攻擊造成的平均財務(wù)影響為346,000美元。

Irdeto負責(zé)戰(zhàn)略伙伴關(guān)系、業(yè)務(wù)開發(fā)和營銷的副總裁Steeve Huin表示:“醫(yī)療保健領(lǐng)域中的互聯(lián)優(yōu)勢是顯而易見,但隨著互聯(lián)能力的增加,漏洞也隨之增加,黑客試圖竊取敏感的醫(yī)療數(shù)據(jù)、對醫(yī)療機構(gòu)的基礎(chǔ)設(shè)施進行有針對性的攻擊等等。”

Steeve Huin說,組織需要提高技能并實施穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略,將設(shè)備和應(yīng)用程序安全納入其中,以確?;颊甙踩妥罴炎o理。

早在2017年5月,WannaCry勒索軟件攻擊就攻擊了150個國家/地區(qū)的300,000多臺機器,目標(biāo)是Windows操作系統(tǒng),并在這些操作系統(tǒng)缺乏安全更新的地方取得了成功。

根據(jù)Forescout的網(wǎng)絡(luò)安全報告,截至到2020年1月,醫(yī)療保健機構(gòu)中數(shù)量驚人的設(shè)備(約70%)運行著不支持更新的Windows操作系統(tǒng)。Microsoft對運行Windows 7、Windows 2008或Windows Mobile的設(shè)備的支持計劃已于2020年1月14日停止。

幾乎所有接受調(diào)查的醫(yī)療保健組織都認為,安全解決方案應(yīng)該是新商業(yè)模式的推動者,而不僅僅是價格,這表明隨著物聯(lián)網(wǎng)設(shè)備在整個行業(yè)的激增,人們對物聯(lián)網(wǎng)安全的態(tài)度正在發(fā)生積極的變化。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門