調(diào)查顯示,醫(yī)療網(wǎng)絡(luò)安全已從主要是IT領(lǐng)域的問題轉(zhuǎn)變?yōu)榛颊甙踩闹匾剂浚?qū)動著采購決策和運(yùn)營策略。事實(shí)上,調(diào)查結(jié)果揭示了醫(yī)療網(wǎng)絡(luò)安全優(yōu)先級的轉(zhuǎn)變,有35%的機(jī)構(gòu)現(xiàn)在將像醫(yī)療設(shè)備這樣的OT(運(yùn)營技術(shù))系統(tǒng)視為他們最大的網(wǎng)絡(luò)安全擔(dān)憂,相比之下,傳統(tǒng)IT系統(tǒng)的擔(dān)憂則較少。
隨著醫(yī)院將一切從輸液泵到成像系統(tǒng)的設(shè)備數(shù)字化并互聯(lián)互通,擔(dān)憂情緒日益高漲,聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全部門最近報告稱,53%的聯(lián)網(wǎng)醫(yī)療設(shè)備至少存在一個已知的關(guān)鍵漏洞,同時醫(yī)療行業(yè)在2024年經(jīng)歷的網(wǎng)絡(luò)威脅比其他任何關(guān)鍵基礎(chǔ)設(shè)施行業(yè)都要多。
網(wǎng)絡(luò)安全事件干擾核心醫(yī)療運(yùn)營
網(wǎng)絡(luò)犯罪分子正成功針對醫(yī)療機(jī)構(gòu)最依賴的系統(tǒng)進(jìn)行攻擊,這些系統(tǒng)用于患者診斷、治療和監(jiān)測。雖然電子健康記錄系統(tǒng)的妥協(xié)率最高,達(dá)到了52%,但許多網(wǎng)絡(luò)攻擊者已經(jīng)超越了數(shù)據(jù)盜竊,轉(zhuǎn)向了運(yùn)營干擾。
在經(jīng)歷過醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件的醫(yī)療機(jī)構(gòu)中,46%的機(jī)構(gòu)還需要依賴手動流程來維持運(yùn)營,44%的機(jī)構(gòu)報告了診斷或程序的延遲,同樣有44%的機(jī)構(gòu)患者住院時間延長。當(dāng)系統(tǒng)出現(xiàn)故障時,43%的機(jī)構(gòu)經(jīng)歷了長達(dá)4小時的停機(jī)時間,而31%的機(jī)構(gòu)則面臨長達(dá)12小時的關(guān)鍵系統(tǒng)缺失。
這些長時間的停機(jī)迫使醫(yī)療機(jī)構(gòu)進(jìn)入危機(jī)模式,需要采取可能不夠準(zhǔn)確、更耗時且可能危及患者所接受護(hù)理質(zhì)量的備份程序。
供應(yīng)鏈妥協(xié)的26%比例也令人擔(dān)憂,因?yàn)檫@些攻擊可以同時影響多個醫(yī)療機(jī)構(gòu),并且往往在造成廣泛損害之前難以被察覺。
采購轉(zhuǎn)型
83%的醫(yī)療機(jī)構(gòu)現(xiàn)在直接將網(wǎng)絡(luò)安全標(biāo)準(zhǔn)納入其醫(yī)療設(shè)備招標(biāo)書(RFP)中,有46%的機(jī)構(gòu)因網(wǎng)絡(luò)安全擔(dān)憂而拒絕購買。73%的機(jī)構(gòu)報告稱,新的FDA網(wǎng)絡(luò)安全指導(dǎo)和歐盟的網(wǎng)絡(luò)安全法規(guī)已經(jīng)在影響他們的采購決策。
通過軟件物料清單(SBOM)實(shí)現(xiàn)的透明度也正在成為采購決策中的一個關(guān)鍵要求。78%的機(jī)構(gòu)認(rèn)為SBOM在采購決策中至關(guān)重要或重要。
醫(yī)療行業(yè)領(lǐng)導(dǎo)者投資于安全
雖然75%的機(jī)構(gòu)在過去12個月中增加了其醫(yī)療設(shè)備和運(yùn)營技術(shù)安全預(yù)算,但只有17%的機(jī)構(gòu)對其檢測和遏制醫(yī)療設(shè)備攻擊的能力感到非常自信。
監(jiān)管壓力和現(xiàn)實(shí)攻擊的結(jié)合使得醫(yī)療機(jī)構(gòu)展現(xiàn)出對投資先進(jìn)安全的強(qiáng)烈意愿。79%的高管表示,他們的醫(yī)療機(jī)構(gòu)愿意為配備高級運(yùn)行時保護(hù)或內(nèi)置漏洞預(yù)防的設(shè)備支付溢價,其中41%愿意支付高達(dá)15%的溢價。
購買者顯然認(rèn)識到了實(shí)現(xiàn)復(fù)雜安全能力所需的真正投資。事實(shí)上,只有12%的機(jī)構(gòu)期望這些高級保護(hù)能免費(fèi)提供。
“醫(yī)療機(jī)構(gòu)不再將醫(yī)療設(shè)備網(wǎng)絡(luò)安全視為一項(xiàng)簡單的合規(guī)檢查——這些攻擊可能會干擾今天的患者護(hù)理,并在系統(tǒng)失敗時迫使醫(yī)療機(jī)構(gòu)做出生死攸關(guān)的決定。”RunSafe Security的首席執(zhí)行官Joe Saunders說。
企業(yè)網(wǎng)D1net(m.hfnxjk.com):
國內(nèi)頭部to B IT門戶,旗下運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運(yùn)營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號