[[435227]]

一項(xiàng)對400名IT專業(yè)人員的調(diào)查研究發(fā)現(xiàn)，大多數(shù)受訪者擔(dān)心利用醫(yī)療設(shè)備發(fā)起攻擊和實(shí)施數(shù)據(jù)泄露的可能性。

網(wǎng)絡(luò)安全公司Armis的調(diào)研數(shù)據(jù)表明，IT專業(yè)人員在過去12個月里見證了網(wǎng)絡(luò)風(fēng)險(xiǎn)的不斷攀升。

Armis和Censuswide訪談了美國醫(yī)療保健行業(yè)的400名IT專業(yè)人員和2030名大眾受訪者，發(fā)現(xiàn)近60%的IT受訪者過去一年來處理過自家公司發(fā)生的勒索軟件事件。

Armis的數(shù)據(jù)顯示，目前世界范圍內(nèi)大約部署了4.3億臺聯(lián)網(wǎng)醫(yī)療設(shè)備，這種情況使得很多醫(yī)院面臨各種各樣的網(wǎng)絡(luò)安全漏洞，這些漏洞廣泛存在于氣動管、暖通空調(diào)系統(tǒng)所用技術(shù)、輸液泵等設(shè)備和技術(shù)當(dāng)中。

超過32%的大眾受訪者表示自己曾經(jīng)遭遇過醫(yī)療網(wǎng)絡(luò)安全攻擊，而IT行業(yè)受訪者則表示自己最擔(dān)心的是近些年來變得很普遍的那種醫(yī)療數(shù)據(jù)泄露事件。

超過半數(shù)的IT受訪者表示，可導(dǎo)致患者機(jī)密信息泄露的數(shù)據(jù)泄露事件是最受關(guān)注的問題。除了數(shù)據(jù)泄露，23%的IT行業(yè)受訪者還擔(dān)憂針對醫(yī)院運(yùn)營的攻擊，另有13%的受訪者則提到了勒索軟件攻擊。

根據(jù)54%的IT專業(yè)人員的說法，從網(wǎng)絡(luò)安全的角度來看，暖通空調(diào)和電氣設(shè)備等樓宇系統(tǒng)的風(fēng)險(xiǎn)最大，其次是成像機(jī)、配藥設(shè)備、值機(jī)柜臺和生命體征監(jiān)測設(shè)備。

值得慶幸的是，許多IT受訪者表示，其所屬醫(yī)療保健機(jī)構(gòu)逐漸開始重視網(wǎng)絡(luò)安全，86%的受訪者表示所在機(jī)構(gòu)已聘請了首席信息安全官(CISO)，95%的受訪者則表示其聯(lián)網(wǎng)設(shè)備已更新至最新版軟件。

但75%的受訪者稱，這些網(wǎng)絡(luò)安全方面的變化，是在近期多起網(wǎng)絡(luò)攻擊的壓力下才出現(xiàn)的。超過半數(shù)的IT工作人員稱，其所屬醫(yī)療機(jī)構(gòu)計(jì)劃分配更多資金來保護(hù)系統(tǒng)安全。

超過62%的受訪者表示，其所屬醫(yī)療機(jī)構(gòu)不得不提交網(wǎng)絡(luò)保險(xiǎn)索賠申請。

Armis醫(yī)療保健首席技術(shù)官Oscar Miranda表示：“持續(xù)可見性、上下文，以及安全分析與企業(yè)風(fēng)險(xiǎn)的匹配，是我們標(biāo)定設(shè)備與資產(chǎn)管理改進(jìn)方向的燈塔。”

“在考慮安全的時候，醫(yī)療保健機(jī)構(gòu)必須考慮到整個患者歷程。強(qiáng)大的醫(yī)療保健安全戰(zhàn)略是多方面的，需要全面的視角。”

從潛在患者的角度來看，近一半的受訪者表示，如果知道自己所在醫(yī)院遭到勒索軟件攻擊，可能會更換醫(yī)院，而37%的受訪者擔(dān)心醫(yī)院使用在線門戶獲取患者信息。

在這項(xiàng)調(diào)查研究之前，F(xiàn)orescout Technologies和Medigate發(fā)布了一份報(bào)告，揭示西門子軟件存在十多個漏洞，影響一系列供應(yīng)商生產(chǎn)的約4000臺設(shè)備。CNN首次報(bào)道了這些漏洞，稱可影響多個版本的Nucleus實(shí)時操作系統(tǒng)(該系統(tǒng)管理患者監(jiān)護(hù)儀、麻醉工具、超聲機(jī)和X光設(shè)備。