《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > ?醫(yī)療行業(yè)網(wǎng)絡(luò)安全不容樂(lè)觀--醫(yī)院仍然無(wú)法防范常見危險(xiǎn)漏洞

?醫(yī)療行業(yè)網(wǎng)絡(luò)安全不容樂(lè)觀--醫(yī)院仍然無(wú)法防范常見危險(xiǎn)漏洞

2021-08-15
來(lái)源:網(wǎng)空閑話

  全球第三大市場(chǎng)研究集團(tuán)益普索集團(tuán)最近進(jìn)行了一項(xiàng)研究,調(diào)查了大型和中型醫(yī)療保健機(jī)構(gòu)對(duì)醫(yī)療設(shè)備安全以及網(wǎng)絡(luò)安全的態(tài)度、關(guān)注和影響。主要的洞見包括它們之間是如何關(guān)聯(lián)和存在分歧的。

 ?。ū徽{(diào)查的52%的醫(yī)院IT和信息安全管理者承認(rèn)他們的醫(yī)院無(wú)法防范最常見的漏洞)

  美國(guó)衛(wèi)生與公眾服務(wù)部(HHS)最近的一份報(bào)告指出,今年到目前為止,全球共發(fā)生82起醫(yī)療衛(wèi)生行業(yè)的勒索軟件事件,其中60%影響到美國(guó)的衛(wèi)生部門。最近來(lái)自諸如REvil或Conti等臭名昭著的團(tuán)伙的頭條新聞也造成了影響,醫(yī)院目前占所有大規(guī)模數(shù)據(jù)泄露的30%,僅在2020年估計(jì)就造成了210億美元的損失。

  CyberMDX(醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全的領(lǐng)先提供商,為醫(yī)療設(shè)備和臨床資產(chǎn)提供零接觸可見性和威脅預(yù)防。)首席執(zhí)行官Azi Cohen說(shuō):“隨著每天都有新的威脅載體出現(xiàn),醫(yī)療保健機(jī)構(gòu)正面臨著前所未有的安全挑戰(zhàn)?!薄搬t(yī)院面臨很多風(fēng)險(xiǎn)——從收入損失,到聲譽(yù)損害,最重要的是患者安全。”

  這項(xiàng)研究調(diào)查了130名從事IT和信息安全工作的醫(yī)院高管,以及生物醫(yī)學(xué)技術(shù)人員和工程師。受訪者在各自領(lǐng)域平均有15年的經(jīng)驗(yàn),他們深入了解了醫(yī)院內(nèi)醫(yī)療設(shè)備安全的現(xiàn)狀,并強(qiáng)調(diào)了他們所在組織面臨的挑戰(zhàn)。

  醫(yī)院對(duì)常見漏洞的安全性如何?

  勒索軟件正在攻擊底線——48%的醫(yī)院高管報(bào)告稱,在過(guò)去6個(gè)月里,由于外部攻擊或查詢,被迫或主動(dòng)關(guān)閉了服務(wù)。

  中型醫(yī)院感覺更痛苦——在因外部因素而關(guān)閉的受訪者中,大型醫(yī)院平均關(guān)閉時(shí)間為6.2小時(shí),成本為每小時(shí)21,500美元,而中型醫(yī)院平均關(guān)閉時(shí)間近10小時(shí),成本為每小時(shí)45700美元,是大型醫(yī)院的兩倍多。

  網(wǎng)絡(luò)安全投資不是優(yōu)先事項(xiàng)——盡管針對(duì)醫(yī)療保健的網(wǎng)絡(luò)攻擊持續(xù)不斷,而且近一半的受訪者在過(guò)去6個(gè)月經(jīng)歷了外部原因?qū)е碌年P(guān)閉,但超過(guò)60%的醫(yī)院IT團(tuán)隊(duì)有“其他”支出優(yōu)先事項(xiàng),不到11%的人表示網(wǎng)絡(luò)安全是優(yōu)先支出。

  危險(xiǎn)的漏洞依然存在——當(dāng)被問(wèn)及BlueKeep、WannaCry和NotPetya等常見漏洞時(shí),大多數(shù)受訪者表示,他們的醫(yī)院沒有受到保護(hù)。52%的受訪者承認(rèn),他們的醫(yī)院沒有受到Bluekeep漏洞的保護(hù),而“WannaCry”和“NotPetya”的這一數(shù)字分別增加了64%和75%。

  缺乏自動(dòng)化造成了安全方面的差距——醫(yī)院中65%的IT團(tuán)隊(duì)依賴手工方法進(jìn)行庫(kù)存計(jì)算,7%仍然完全采用手工模式。此外,15%來(lái)自中型醫(yī)院的受訪者和13%來(lái)自大型醫(yī)院的受訪者承認(rèn),他們無(wú)法確定其網(wǎng)絡(luò)中活躍或不活躍設(shè)備的數(shù)量。

  員工之間是否存在脫節(jié)?- 2/3的IT團(tuán)隊(duì)認(rèn)為他們擁有足夠的網(wǎng)絡(luò)安全人員,而超過(guò)一半的生物醫(yī)學(xué)團(tuán)隊(duì)認(rèn)為需要更多的人員。相反,該行業(yè)一直面臨著網(wǎng)絡(luò)安全人才短缺和100多天的職位空檔。

  網(wǎng)絡(luò)保險(xiǎn)和合規(guī)性是很受歡迎的選擇——58%的IT團(tuán)隊(duì)認(rèn)為合規(guī)性“幾乎總是”,并認(rèn)為它對(duì)他們的工作有很大的影響。同樣,58%的人說(shuō)他們有網(wǎng)絡(luò)保險(xiǎn)。

  飛利浦公司網(wǎng)絡(luò)安全服務(wù)主管Maarten Bodlaender表示:“無(wú)論規(guī)模大小,醫(yī)院都需要了解自己的安全漏洞?!薄罢_的網(wǎng)絡(luò)安全始于對(duì)不斷發(fā)展的形勢(shì)的清晰理解?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。