據(jù)物聯(lián)網(wǎng) (IoT) 和醫(yī)療物聯(lián)網(wǎng) (IoMT) 風險管理平臺近期推出一份新報告，醫(yī)療保健服務組織在防御網(wǎng)絡安全風險方面，面臨的當前且非常重大的挑戰(zhàn)，以及在為其互聯(lián)設備實施和擴展網(wǎng)絡安全風險管理計劃時，對整體和優(yōu)化的風險降低策略的迫切需求。

該報告揭示了醫(yī)療保健服務組織(HDO)面臨的獨特網(wǎng)絡安全挑戰(zhàn)，及其物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全風險的真實成本。醫(yī)療保健服務組織對網(wǎng)絡連接設備和設備的服務中斷容忍度較低，因為它們在患者治療結果和護理質(zhì)量方面，發(fā)揮著至關重要的作用。

資源有限的醫(yī)療保健服務組織安全和IT團隊，在充分保護關鍵系統(tǒng)免受日益復雜的攻擊方面，繼續(xù)面臨運營困難，因為其龐大且異構的IoMT設備群使管理變得復雜，并且如果不加以控制，會提供廣泛的攻擊面。該報告的結論是，采用基于風險的整體方法是醫(yī)療保健服務組織保護其關鍵系統(tǒng)、醫(yī)療物聯(lián)網(wǎng)設備的最具成本效益和長期有效的途徑。

新報告中的主要發(fā)現(xiàn)和分析包括：

新興網(wǎng)絡安全趨勢和挑戰(zhàn)：該報告揭示了目前影響醫(yī)療保健服務組織醫(yī)療設備的主要網(wǎng)絡攻擊策略，傳播到設備并中斷服務的勒索軟件攻擊、影響設備性能的第三方引入的惡意軟件，以及與未知IP地址通信的設備遠程違規(guī)。針對醫(yī)療保健提供商的網(wǎng)絡攻擊已變得非常普遍，例如，醫(yī)療保健服務組織在過去12個月內(nèi)平均遭受43次攻擊。不幸的是，其中許多攻擊都是成功的，僅在去年一年，就有44%的醫(yī)療保健服務組織遭受了由第三方造成的數(shù)據(jù)泄露。

無所作為的高昂成本：對于醫(yī)療保健服務組織來說，如今高失敗率的現(xiàn)狀可能是災難性的。每次網(wǎng)絡攻擊平均給醫(yī)療保健服務組織造成10,100,000美元的損失。更糟糕的是，網(wǎng)絡事件直接導致患者死亡率增加20%。

64%的醫(yī)療保健服務組織還報告遭受運營延誤，59%的醫(yī)療保健服務組織由于網(wǎng)絡安全事件而導致患者住院時間延長。這些財務和運營負擔正在將許多醫(yī)療保健服務組織推向崩潰的邊緣。

設備運行狀況不佳會導致不良結果：醫(yī)療保健服務組織安全和IT團隊面臨著高風險環(huán)境，平均醫(yī)療設備有6.2個漏洞。令這一挑戰(zhàn)雪上加霜的是，超過40%的醫(yī)療設備已接近使用壽命，制造商對其支持不足。

網(wǎng)絡安全資源和人員配置有限：即使識別出設備漏洞，醫(yī)療保健服務組織安全團隊，每月也只能修復5-20%的已知漏洞。

網(wǎng)絡保險不夠用：隨著近年來勒索軟件攻擊和違規(guī)事件的激增，網(wǎng)絡責任保險企業(yè)正在引入承保范圍限制和賠付上限，這使得它越來越不適合醫(yī)療保健服務組織。與此同時，網(wǎng)絡保險也無法解決醫(yī)療保健服務組織在數(shù)據(jù)泄露后遭受的代價高昂的聲譽損失。