最近,全球医疗保健安排遭受的网络进犯令人震惊。当然,其他安排也是大规模侵略的方针,尤其是在关键基础设施范畴。然而,就医院和诊所而言,任何安全漏洞都可能导致死亡,而不仅仅是经济损失。
众所周知,这也是一个对系统、网络以及物联网/医疗物联网(IoMT)设备维护水平较低的职业。一份由PonemonInstitute和Cynerio联合编写的陈述基于517位在美国医院和卫生系统中担任领导职务的医疗保健专家提供的数据,其间列出了医疗保健安排及其专业人员面临的最常见危险。
超越一半的受访者安排(56%)在曩昔24个月中经历过一次或屡次触及医疗物联网/物联网设备的网络进犯,在此期间均匀遭受12.5次进犯。由于侵略,45%的受访者陈述了对患者护理的晦气影响,其间53%的受访者(总体为24%)陈述了导致死亡率添加的影响。
事情也可能会变得更糟,研讨中发现的另一个事实是,进犯者经常进行长期操作并重复进犯。在上述56%的受访者中,他们在曩昔24个月中至少遭受过一次网络进犯,其间82%在此期间均匀遭受了四次或更屡次进犯。特别是,勒索软件进犯的发生率几乎相似,43%的受访者经历过一次进犯,76%的受访者均匀经历过三次或更屡次进犯。
提到勒索软件,医院越来越多地考虑支付赎金来作为加速数据恢复的可行选择——47%经历过此类进犯的安排最终支付了赎金,32%的支付赎金金额在250,000美元到500,000美元之间。那些没有支付赎金的安排一般将他们的决定归因于有效的备份策略(53%)和公司政策(49%)。
转售患者数据仍然具有价值,43%的受访者表明在曩昔24个月中至少经历过一次数据走漏。其间,65%在此期间均匀经历了5次或更多数据走漏,其间88%触及物联网/医疗物联网设备。参加调查的安排估量,触及该物联网/医疗物联网设备的最大数据走漏的均匀本钱为1300万美元,包含直接本钱、间接本钱和商业机会损失。
首要原因
缺乏安全性的一个原因是缺乏明确的责任。当受访者被问及哪些高档管理人员首要担任确保高危设备的安全时,没有一个高档管理人员的答案超越18%。即使是排名靠前的答案也各不相同,包含首席信息官/首席技能官(18%)、运营主管(14%)、首席信息安全官/首席安全官(14%)和网络主管(11%)。
当谈到物联网/医疗物联网设备产生的安全危险等级时,71%的受访者将其评为高或非常高,但只有21%的受访者表明处于网络安全自动办法的成熟阶段。在大约一半的情况下(46%),对设备进行了基本验证,但三分之二的受访者(67%)没有盯梢成果陈述。
好消息是,预算持有者一直在争取更多资源来维护他们的环境。据估量,本财年典型的IT出资均匀为1.45亿美元,其间17%集中在安全性上。在安全开销中,均匀20%用于物联网/医疗物联网设备。
与医疗保健以外的其他职业相同,进犯者也利用了诸如人员短缺和物联网/物联网设备安全范畴常识匮乏等缺点。受访者表明最忧虑的物联网和其他连网设备的首要威胁包含:缺乏对物联网网络的可见性(45%)、网络钓鱼(45%)、零日进犯(41%)和勒索软件(39%)。
