据物联网 (IoT) 和医疗物联网 (IoMT) 风险管理平台近期推出一份新报告,医疗保健服务组织在防御网络安全风险方面,面临的当前且非常重大的挑战,以及在为其互联设备实施和扩展网络安全风险管理计划时,对整体和优化的风险降低策略的迫切需求。
该报告揭示了医疗保健服务组织(HDO)面临的独特网络安全挑战,及其物联网和物联网安全风险的真实成本。医疗保健服务组织对网络连接设备和设备的服务中断容忍度较低,因为它们在患者治疗结果和护理质量方面,发挥着至关重要的作用。
资源有限的医疗保健服务组织安全和IT团队,在充分保护关键系统免受日益复杂的攻击方面,继续面临运营困难,因为其庞大且异构的IoMT设备群使管理变得复杂,并且如果不加以控制,会提供广泛的攻击面。该报告的结论是,采用基于风险的整体方法是医疗保健服务组织保护其关键系统、医疗物联网设备的最具成本效益和长期有效的途径。
新报告中的主要发现和分析包括:
新兴网络安全趋势和挑战:该报告揭示了目前影响医疗保健服务组织医疗设备的主要网络攻击策略,传播到设备并中断服务的勒索软件攻击、影响设备性能的第三方引入的恶意软件,以及与未知IP地址通信的设备远程违规。针对医疗保健提供商的网络攻击已变得非常普遍,例如,医疗保健服务组织在过去12个月内平均遭受43次攻击。不幸的是,其中许多攻击都是成功的,仅在去年一年,就有44%的医疗保健服务组织遭受了由第三方造成的数据泄露。
无所作为的高昂成本:对于医疗保健服务组织来说,如今高失败率的现状可能是灾难性的。每次网络攻击平均给医疗保健服务组织造成10,100,000美元的损失。更糟糕的是,网络事件直接导致患者死亡率增加20%。
64%的医疗保健服务组织还报告遭受运营延误,59%的医疗保健服务组织由于网络安全事件而导致患者住院时间延长。这些财务和运营负担正在将许多医疗保健服务组织推向崩溃的边缘。
设备运行状况不佳会导致不良结果:医疗保健服务组织安全和IT团队面临着高风险环境,平均医疗设备有6.2个漏洞。令这一挑战雪上加霜的是,超过40%的医疗设备已接近使用寿命,制造商对其支持不足。
网络安全资源和人员配置有限:即使识别出设备漏洞,医疗保健服务组织安全团队,每月也只能修复5-20%的已知漏洞。
网络保险不够用:随着近年来勒索软件攻击和违规事件的激增,网络责任保险企业正在引入承保范围限制和赔付上限,这使得它越来越不适合医疗保健服务组织。与此同时,网络保险也无法解决医疗保健服务组织在数据泄露后遭受的代价高昂的声誉损失。
