本文来自物联之家网。
在过去的一年里,80%的医疗保健机构都经历过以物联网为重点的网络攻击。根据安全软件公司爱迪德(Irdeto)的一项调查,在受到攻击的组织中,30%的组织表示安全事件危及到了最终用户的安全。
根据安全公司Zingbox的研究,目前美国医院中有1000万到1500万台医疗设备,平均每张病床有10到15台互联医疗设备。互联医疗设备在医疗保健领域的整合预计将快速增加,这带来了重大的网络安全风险。
Irdeto对医疗保健、交通运输和制造业以及物联网设备制造商的700名安全决策者进行了调查,了解针对其组织的网络攻击和当前采取的安全措施。该报告调查了中国、德国、日本、英国和美国五个国家的物联网设备制造商和用户。其中大约230名受访者是医疗保健领域的安全负责人。
由于网络攻击,医疗安全领导者将受损的客户数据列为他们最关心的问题(39%),其次是患者安全(20%)和知识产权被盗(12%)。安全高管还担心品牌或声誉受损以及运营中断。
在所有三个行业中,调查发现运营中断(43%)是网络攻击的最常见影响,当涉及到重症监护时,网络攻击本身可能会危及患者安全。其次是客户数据受损(42%)和品牌或声誉受损(31%)。
调查结果表明,医疗保健组织知道其基础设施存在关键的网络安全漏洞,但不一定具备解决这些漏洞所需的一切。当被问及医疗保健组织中最突出的漏洞在哪里时,IT网络被提到的次数最多(50%),其次是移动设备和配套应用程序(45%)以及物联网设备(42%)。
报告作者说:“这些发现表明,现有网络安全机制不再足以防止重大破坏,组织需要将应用程序和设备级别的安全因素纳入其战略。”
设备制造商意识到这些安全差距,因为82%的物联网设备制造商表示,他们担心设备无法充分抵御网络攻击。
报告作者说:“这表明,对于许多物联网设备制造商来说,安全性仍然是事后才想到的,而不是一开始就应该实施的事情。”
调查显示,如果无法应对这些挑战,那么可能会付出高昂的代价,医疗保健领域以物联网为重点的网络攻击造成的平均财务影响为346,000美元。
Irdeto负责战略伙伴关系、业务开发和营销的副总裁Steeve Huin表示:“医疗保健领域中的互联优势是显而易见,但随着互联能力的增加,漏洞也随之增加,黑客试图窃取敏感的医疗数据、对医疗机构的基础设施进行有针对性的攻击等等。”
Steeve Huin说,组织需要提高技能并实施稳健的网络安全战略,将设备和应用程序安全纳入其中,以确保患者安全和最佳护理。
早在2017年5月,WannaCry勒索软件攻击就攻击了150个国家/地区的300,000多台机器,目标是Windows操作系统,并在这些操作系统缺乏安全更新的地方取得了成功。
根据Forescout的网络安全报告,截至到2020年1月,医疗保健机构中数量惊人的设备(约70%)运行着不支持更新的Windows操作系统。Microsoft对运行Windows 7、Windows 2008或Windows Mobile的设备的支持计划已于2020年1月14日停止。
几乎所有接受调查的医疗保健组织都认为,安全解决方案应该是新商业模式的推动者,而不仅仅是价格,这表明随着物联网设备在整个行业的激增,人们对物联网安全的态度正在发生积极的变化。
