全球第三大市場研究集團益普索集團最近進行了一項研究，調查了大型和中型醫(yī)療保健機構對醫(yī)療設備安全以及網(wǎng)絡安全的態(tài)度、關注和影響。主要的洞見包括它們之間是如何關聯(lián)和存在分歧的。

　　（被調查的52%的醫(yī)院IT和信息安全管理者承認他們的醫(yī)院無法防范最常見的漏洞）

　　美國衛(wèi)生與公眾服務部（HHS）最近的一份報告指出，今年到目前為止，全球共發(fā)生82起醫(yī)療衛(wèi)生行業(yè)的勒索軟件事件，其中60%影響到美國的衛(wèi)生部門。最近來自諸如REvil或Conti等臭名昭著的團伙的頭條新聞也造成了影響，醫(yī)院目前占所有大規(guī)模數(shù)據(jù)泄露的30%，僅在2020年估計就造成了210億美元的損失。

　　CyberMDX（醫(yī)療衛(wèi)生網(wǎng)絡安全的領先提供商，為醫(yī)療設備和臨床資產(chǎn)提供零接觸可見性和威脅預防。）首席執(zhí)行官Azi Cohen說：“隨著每天都有新的威脅載體出現(xiàn)，醫(yī)療保健機構正面臨著前所未有的安全挑戰(zhàn)?！薄搬t(yī)院面臨很多風險——從收入損失，到聲譽損害，最重要的是患者安全。”

　　這項研究調查了130名從事IT和信息安全工作的醫(yī)院高管，以及生物醫(yī)學技術人員和工程師。受訪者在各自領域平均有15年的經(jīng)驗，他們深入了解了醫(yī)院內醫(yī)療設備安全的現(xiàn)狀，并強調了他們所在組織面臨的挑戰(zhàn)。

　　醫(yī)院對常見漏洞的安全性如何？

　　勒索軟件正在攻擊底線——48%的醫(yī)院高管報告稱，在過去6個月里，由于外部攻擊或查詢，被迫或主動關閉了服務。

　　中型醫(yī)院感覺更痛苦——在因外部因素而關閉的受訪者中，大型醫(yī)院平均關閉時間為6.2小時，成本為每小時21,500美元，而中型醫(yī)院平均關閉時間近10小時，成本為每小時45700美元，是大型醫(yī)院的兩倍多。

　　網(wǎng)絡安全投資不是優(yōu)先事項——盡管針對醫(yī)療保健的網(wǎng)絡攻擊持續(xù)不斷，而且近一半的受訪者在過去6個月經(jīng)歷了外部原因導致的關閉，但超過60%的醫(yī)院IT團隊有“其他”支出優(yōu)先事項，不到11%的人表示網(wǎng)絡安全是優(yōu)先支出。

　　危險的漏洞依然存在——當被問及BlueKeep、WannaCry和NotPetya等常見漏洞時，大多數(shù)受訪者表示，他們的醫(yī)院沒有受到保護。52%的受訪者承認，他們的醫(yī)院沒有受到Bluekeep漏洞的保護，而“WannaCry”和“NotPetya”的這一數(shù)字分別增加了64%和75%。

　　缺乏自動化造成了安全方面的差距——醫(yī)院中65%的IT團隊依賴手工方法進行庫存計算，7%仍然完全采用手工模式。此外，15%來自中型醫(yī)院的受訪者和13%來自大型醫(yī)院的受訪者承認，他們無法確定其網(wǎng)絡中活躍或不活躍設備的數(shù)量。

　　員工之間是否存在脫節(jié)？- 2/3的IT團隊認為他們擁有足夠的網(wǎng)絡安全人員，而超過一半的生物醫(yī)學團隊認為需要更多的人員。相反，該行業(yè)一直面臨著網(wǎng)絡安全人才短缺和100多天的職位空檔。

　　網(wǎng)絡保險和合規(guī)性是很受歡迎的選擇——58%的IT團隊認為合規(guī)性“幾乎總是”，并認為它對他們的工作有很大的影響。同樣，58%的人說他們有網(wǎng)絡保險。

　　飛利浦公司網(wǎng)絡安全服務主管Maarten Bodlaender表示：“無論規(guī)模大小，醫(yī)院都需要了解自己的安全漏洞?！薄罢_的網(wǎng)絡安全始于對不斷發(fā)展的形勢的清晰理解?！?/p>