调研 | 医疗设施网络安全风险加剧

2024-10-31

一项对400名IT专业人员的调查研究发现，大多数受访者担心利用医疗设备发起攻击和实施数据泄露的可能性。

网络安全公司Armis的调研数据表明，IT专业人员在过去12个月里见证了网络风险的不断攀升。

Armis和Censuswide访谈了美国医疗保健行业的400名IT专业人员和2030名大众受访者，发现近60%的IT受访者过去一年来处理过自家公司发生的勒索软件事件。

Armis的数据显示，目前世界范围内大约部署了4.3亿台联网医疗设备，这种情况使得很多医院面临各种各样的网络安全漏洞，这些漏洞广泛存在于气动管、暖通空调系统所用技术、输液泵等设备和技术当中。

超过32%的大众受访者表示自己曾经遭遇过医疗网络安全攻击，而IT行业受访者则表示自己最担心的是近些年来变得很普遍的那种医疗数据泄露事件。

超过半数的IT受访者表示，可导致患者机密信息泄露的数据泄露事件是最受关注的问题。除了数据泄露，23%的IT行业受访者还担忧针对医院运营的攻击，另有13%的受访者则提到了勒索软件攻击。

根据54%的IT专业人员的说法，从网络安全的角度来看，暖通空调和电气设备等楼宇系统的风险最大，其次是成像机、配药设备、值机柜台和生命体征监测设备。

值得庆幸的是，许多IT受访者表示，其所属医疗保健机构逐渐开始重视网络安全，86%的受访者表示所在机构已聘请了首席信息安全官(CISO)，95%的受访者则表示其联网设备已更新至最新版软件。

但75%的受访者称，这些网络安全方面的变化，是在近期多起网络攻击的压力下才出现的。超过半数的IT工作人员称，其所属医疗机构计划分配更多资金来保护系统安全。

超过62%的受访者表示，其所属医疗机构不得不提交网络保险索赔申请。

Armis医疗保健首席技术官Oscar Miranda表示：“持续可见性、上下文，以及安全分析与企业风险的匹配，是我们标定设备与资产管理改进方向的灯塔。”

“在考虑安全的时候，医疗保健机构必须考虑到整个患者历程。强大的医疗保健安全战略是多方面的，需要全面的视角。”

从潜在患者的角度来看，近一半的受访者表示，如果知道自己所在医院遭到勒索软件攻击，可能会更换医院，而37%的受访者担心医院使用在线门户获取患者信息。

在这项调查研究之前，Forescout Technologies和Medigate发布了一份报告，揭示西门子软件存在十多个漏洞，影响一系列供应商生产的约4000台设备。CNN首次报道了这些漏洞，称可影响多个版本的Nucleus实时操作系统(该系统管理患者监护仪、麻醉工具、超声机和X光设备。[来源：数世咨询]