導讀 據物聯網 (IoT) 和醫療物聯網 (IoMT) 風險管理平台近期推出一份新報告,醫療保健服務組織在防御網絡安全風險方面,面臨的當前且非常重大的挑战,以及在爲其互聯設備實施和擴展網絡安全風險管理計劃...
據物聯網 (IoT) 和醫療物聯網 (IoMT) 風險管理平台近期推出一份新報告,醫療保健服務組織在防御網絡安全風險方面,面臨的當前且非常重大的挑战,以及在爲其互聯設備實施和擴展網絡安全風險管理計劃時,對整體和優化的風險降低策略的迫切需求。
該報告揭示了醫療保健服務組織(HDO)面臨的獨特網絡安全挑战,及其物聯網和物聯網安全風險的真實成本。醫療保健服務組織對網絡連接設備和設備的服務中斷容忍度較低,因爲它們在患者治療結果和護理質量方面,發揮着至關重要的作用。
資源有限的醫療保健服務組織安全和IT團隊,在充分保護關鍵系統免受日益復雜的攻擊方面,繼續面臨運營困難,因爲其龐大且異構的IoMT設備群使管理變得復雜,並且如果不加以控制,會提供廣泛的攻擊面。該報告的結論是,採用基於風險的整體方法是醫療保健服務組織保護其關鍵系統、醫療物聯網設備的最具成本效益和長期有效的途徑。
新報告中的主要發現和分析包括:
新興網絡安全趨勢和挑战:該報告揭示了目前影響醫療保健服務組織醫療設備的主要網絡攻擊策略,傳播到設備並中斷服務的勒索軟件攻擊、影響設備性能的第三方引入的惡意軟件,以及與未知IP地址通信的設備遠程違規。針對醫療保健提供商的網絡攻擊已變得非常普遍,例如,醫療保健服務組織在過去12個月內平均遭受43次攻擊。不幸的是,其中許多攻擊都是成功的,僅在去年一年,就有44%的醫療保健服務組織遭受了由第三方造成的數據泄露。
無所作爲的高昂成本:對於醫療保健服務組織來說,如今高失敗率的現狀可能是災難性的。每次網絡攻擊平均給醫療保健服務組織造成10,100,000美元的損失。更糟糕的是,網絡事件直接導致患者死亡率增加20%。
64%的醫療保健服務組織還報告遭受運營延誤,59%的醫療保健服務組織由於網絡安全事件而導致患者住院時間延長。這些財務和運營負擔正在將許多醫療保健服務組織推向崩潰的邊緣。
設備運行狀況不佳會導致不良結果:醫療保健服務組織安全和IT團隊面臨着高風險環境,平均醫療設備有6.2個漏洞。令這一挑战雪上加霜的是,超過40%的醫療設備已接近使用壽命,制造商對其支持不足。
網絡安全資源和人員配置有限:即使識別出設備漏洞,醫療保健服務組織安全團隊,每月也只能修復5-20%的已知漏洞。
網絡保險不夠用:隨着近年來勒索軟件攻擊和違規事件的激增,網絡責任保險企業正在引入承保範圍限制和賠付上限,這使得它越來越不適合醫療保健服務組織。與此同時,網絡保險也無法解決醫療保健服務組織在數據泄露後遭受的代價高昂的聲譽損失。
標題:物聯網安全報告:揭示醫院設備風險
地址:https://www.utechfun.com/post/253398.html