全球第三大市場研究集團(tuán)益普索集團(tuán)最近進(jìn)行了一項研究，調(diào)查了大型和中型醫(yī)療保健機(jī)構(gòu)對醫(yī)療設(shè)備安全以及網(wǎng)絡(luò)安全的態(tài)度、關(guān)注和影響。主要的洞見包括它們之間是如何關(guān)聯(lián)和存在分歧的。

　?。ū徽{(diào)查的52%的醫(yī)院IT和信息安全管理者承認(rèn)他們的醫(yī)院無法防范最常見的漏洞）

　　美國衛(wèi)生與公眾服務(wù)部（HHS）最近的一份報告指出，今年到目前為止，全球共發(fā)生82起醫(yī)療衛(wèi)生行業(yè)的勒索軟件事件，其中60%影響到美國的衛(wèi)生部門。最近來自諸如REvil或Conti等臭名昭著的團(tuán)伙的頭條新聞也造成了影響，醫(yī)院目前占所有大規(guī)模數(shù)據(jù)泄露的30%，僅在2020年估計就造成了210億美元的損失。

　　CyberMDX（醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全的領(lǐng)先提供商，為醫(yī)療設(shè)備和臨床資產(chǎn)提供零接觸可見性和威脅預(yù)防。）首席執(zhí)行官Azi Cohen說：“隨著每天都有新的威脅載體出現(xiàn)，醫(yī)療保健機(jī)構(gòu)正面臨著前所未有的安全挑戰(zhàn)?！薄搬t(yī)院面臨很多風(fēng)險——從收入損失，到聲譽(yù)損害，最重要的是患者安全?！?/p>

　　這項研究調(diào)查了130名從事IT和信息安全工作的醫(yī)院高管，以及生物醫(yī)學(xué)技術(shù)人員和工程師。受訪者在各自領(lǐng)域平均有15年的經(jīng)驗(yàn)，他們深入了解了醫(yī)院內(nèi)醫(yī)療設(shè)備安全的現(xiàn)狀，并強(qiáng)調(diào)了他們所在組織面臨的挑戰(zhàn)。

　　醫(yī)院對常見漏洞的安全性如何？

　　勒索軟件正在攻擊底線——48%的醫(yī)院高管報告稱，在過去6個月里，由于外部攻擊或查詢，被迫或主動關(guān)閉了服務(wù)。

　　中型醫(yī)院感覺更痛苦——在因外部因素而關(guān)閉的受訪者中，大型醫(yī)院平均關(guān)閉時間為6.2小時，成本為每小時21,500美元，而中型醫(yī)院平均關(guān)閉時間近10小時，成本為每小時45700美元，是大型醫(yī)院的兩倍多。

　　網(wǎng)絡(luò)安全投資不是優(yōu)先事項——盡管針對醫(yī)療保健的網(wǎng)絡(luò)攻擊持續(xù)不斷，而且近一半的受訪者在過去6個月經(jīng)歷了外部原因?qū)е碌年P(guān)閉，但超過60%的醫(yī)院IT團(tuán)隊有“其他”支出優(yōu)先事項，不到11%的人表示網(wǎng)絡(luò)安全是優(yōu)先支出。

　　危險的漏洞依然存在——當(dāng)被問及BlueKeep、WannaCry和NotPetya等常見漏洞時，大多數(shù)受訪者表示，他們的醫(yī)院沒有受到保護(hù)。52%的受訪者承認(rèn)，他們的醫(yī)院沒有受到Bluekeep漏洞的保護(hù)，而“WannaCry”和“NotPetya”的這一數(shù)字分別增加了64%和75%。

　　缺乏自動化造成了安全方面的差距——醫(yī)院中65%的IT團(tuán)隊依賴手工方法進(jìn)行庫存計算，7%仍然完全采用手工模式。此外，15%來自中型醫(yī)院的受訪者和13%來自大型醫(yī)院的受訪者承認(rèn)，他們無法確定其網(wǎng)絡(luò)中活躍或不活躍設(shè)備的數(shù)量。

　　員工之間是否存在脫節(jié)？- 2/3的IT團(tuán)隊認(rèn)為他們擁有足夠的網(wǎng)絡(luò)安全人員，而超過一半的生物醫(yī)學(xué)團(tuán)隊認(rèn)為需要更多的人員。相反，該行業(yè)一直面臨著網(wǎng)絡(luò)安全人才短缺和100多天的職位空檔。

　　網(wǎng)絡(luò)保險和合規(guī)性是很受歡迎的選擇——58%的IT團(tuán)隊認(rèn)為合規(guī)性“幾乎總是”，并認(rèn)為它對他們的工作有很大的影響。同樣，58%的人說他們有網(wǎng)絡(luò)保險。

　　飛利浦公司網(wǎng)絡(luò)安全服務(wù)主管Maarten Bodlaender表示：“無論規(guī)模大小，醫(yī)院都需要了解自己的安全漏洞?！薄罢_的網(wǎng)絡(luò)安全始于對不斷發(fā)展的形勢的清晰理解?！?/p>