[[422475]]

根據(jù)ResearchAndMarkets的調(diào)查報(bào)告，在2021年至2026年的預(yù)測(cè)期內(nèi)，醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)的復(fù)合年增長(zhǎng)率將高達(dá)15.6%。報(bào)告指出，從2018年到2021年，針對(duì)醫(yī)院的勒索軟件攻擊大幅增加，這意味著醫(yī)療行業(yè)急需采取更多網(wǎng)絡(luò)安全措施。

醫(yī)院很容易受到網(wǎng)絡(luò)攻擊，因?yàn)楝F(xiàn)有的醫(yī)療技術(shù)系統(tǒng)變得越來(lái)越復(fù)雜。而且，醫(yī)院工作人員更依賴移動(dòng)設(shè)備和監(jiān)控設(shè)備。他們還負(fù)責(zé)收集患者的個(gè)人詳細(xì)隱私信息，包括社會(huì)安全號(hào)碼、正在服用的藥物和信用卡信息。這使醫(yī)院成為攻擊者的主要目標(biāo)。

如今，聯(lián)網(wǎng)醫(yī)療設(shè)備的數(shù)量已經(jīng)超過(guò)了移動(dòng)計(jì)算設(shè)備(例如手機(jī)和筆記本電腦)。它們?cè)谔峁┳o(hù)理和運(yùn)營(yíng)效率方面發(fā)揮著重要作用，但另一方面，每個(gè)連接的設(shè)備也為惡意網(wǎng)絡(luò)攻擊打開(kāi)了大門。

為了解決網(wǎng)絡(luò)安全問(wèn)題，醫(yī)療行業(yè)的物理和邏輯控制訪問(wèn)應(yīng)用廣泛使用非接觸式和RFID讀卡器。例如，ELATEC讀卡器用于保護(hù)打印管理和其他醫(yī)療生態(tài)系統(tǒng)應(yīng)用程序。但由于缺乏專門的IT專業(yè)人員和網(wǎng)絡(luò)安全部門，醫(yī)院和醫(yī)療機(jī)構(gòu)更青睞基于云的網(wǎng)絡(luò)安全解決方案。因此在未來(lái)一段時(shí)間，醫(yī)療行業(yè)對(duì)基于云的網(wǎng)絡(luò)安全服務(wù)的需求將迅速增加。

2019年HIMSS網(wǎng)絡(luò)安全調(diào)查顯示，大多數(shù)醫(yī)療行業(yè)網(wǎng)絡(luò)安全事件是由不良行為者造成的，他們主要使用電子郵件滲透系統(tǒng)。HIPAA估計(jì)，在2019年三月份，美國(guó)大約100萬(wàn)人在數(shù)據(jù)泄露事件暴露了病例檔案。這直接導(dǎo)致數(shù)據(jù)泄露成本呈指數(shù)級(jí)增長(zhǎng)，醫(yī)療行業(yè)平均數(shù)據(jù)泄露成本已經(jīng)高達(dá)819萬(wàn)美元。

一些無(wú)意中進(jìn)入設(shè)備、軟件、服務(wù)器或補(bǔ)丁的漏洞是醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)的其他驅(qū)動(dòng)因素。以美國(guó)醫(yī)院使用的GE Aestiva和Aespire Anesthesia設(shè)備為例，2019年6月發(fā)現(xiàn)了一個(gè)身份驗(yàn)證漏洞，該漏洞可能允許遠(yuǎn)程攻擊者修改易受攻擊設(shè)備的參數(shù)并使警報(bào)系統(tǒng)靜音。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文