日前，網(wǎng)絡(luò)安全公司CyberMDX和飛利浦發(fā)布了一份新報告，內(nèi)容涵蓋了大中型醫(yī)院在網(wǎng)絡(luò)安全領(lǐng)域的支出和發(fā)展趨勢。報告對130名IT醫(yī)療行業(yè)決策者進行了調(diào)查，以了解他們?nèi)绾喂芾懋斀翊蠖鄶?shù)醫(yī)院中使用的數(shù)千種醫(yī)療設(shè)備。

　　本次調(diào)研對象中，超過31%的受訪者在醫(yī)療設(shè)備低于10,000臺的醫(yī)院中工作；29%的受訪者在醫(yī)療設(shè)備低于25,000臺的醫(yī)院中工作；近20%的受訪者在部署不足50,000臺設(shè)備的醫(yī)院中工作。

　　報告數(shù)據(jù)顯示：

　　雖然大多數(shù)受訪者很清楚他們就職的醫(yī)院中部署了多少設(shè)備，但15%的中型醫(yī)院和13%的大型醫(yī)院工作者不知道其所在醫(yī)院線上設(shè)備數(shù)量有多少。近一半的受訪者認為他們在醫(yī)療設(shè)備和物聯(lián)網(wǎng)安全方面的人員配備不足，大多數(shù)受訪者所在醫(yī)院網(wǎng)絡(luò)安全人員數(shù)量的平均統(tǒng)計結(jié)果為：12或13人。

　　近40%的大型醫(yī)院使用物聯(lián)網(wǎng)安全解決方案來保護他們的設(shè)備；而16%的大型醫(yī)院依賴于醫(yī)療設(shè)備制造商提供的安全服務(wù)；有些醫(yī)院則求助于IT設(shè)備供應(yīng)商或第3方系統(tǒng)集成商。中型醫(yī)院的調(diào)查結(jié)果與之幾乎相同，但更依賴于醫(yī)療設(shè)備制造商來確保安全。

　　受訪者將NotPetya、MDHex、MDHexRay、Ryuk、Wannacry、Apache Struts、BlueKeep列為最常見的漏洞。超過51%的受訪者表示，他們的醫(yī)院沒有針對Bluekeep漏洞的防護措施。

　　大中型醫(yī)院的年度平均IT支出費用約為300萬~350萬美元。其中年均30萬美元用于醫(yī)療設(shè)備和物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。近80%的大中型醫(yī)院通過重大攻擊的日志來衡量網(wǎng)絡(luò)安全投資回報率，同時還使用“發(fā)現(xiàn)的關(guān)鍵漏洞總數(shù)”和“節(jié)省的時間”作為衡量安全防護是否成功的標準。

　　超過50%的醫(yī)院高管表示，他們在過去六個月中曾因外部攻擊而被迫或主動關(guān)閉設(shè)備。中型醫(yī)院在醫(yī)療設(shè)備停機期間苦苦掙扎。大型醫(yī)院面臨平均6.2小時的停工時間和每小時2.15萬美元的損失。對中型醫(yī)院來說，情況更糟糕，中型醫(yī)院的IT主管報告稱平均停機時間為10小時，每小時損失 4.57萬美元。