威脅參與者不僅將目標對準IT系統(tǒng)，現(xiàn)在還將目光投向了網(wǎng)絡(luò)物理系統(tǒng)——從物聯(lián)網(wǎng)設(shè)備到電梯和暖通空調(diào)系統(tǒng)等建筑管理系統(tǒng)——這些系統(tǒng)被認為對維護安全的患者護理環(huán)境至關(guān)重要。

受影響的網(wǎng)絡(luò)物理系統(tǒng)

與許多其他關(guān)鍵基礎(chǔ)設(shè)施組織一樣，醫(yī)療保健提供組織在適應(yīng)數(shù)字化轉(zhuǎn)型的現(xiàn)實時，正變得越來越相互聯(lián)系。然而，這一領(lǐng)域的獨特之處在于，連接到互聯(lián)網(wǎng)和彼此之間的廣泛的網(wǎng)絡(luò)物理系統(tǒng)，以及對這些系統(tǒng)或設(shè)備的成功攻擊可能對醫(yī)療服務(wù)交付或患者安全造成的潛在破壞性影響。

• 78%的受訪者在過去一年中至少經(jīng)歷過一次網(wǎng)絡(luò)安全事件。
• 47%的人提到至少有一起事件影響了醫(yī)療設(shè)備和建筑物管理系統(tǒng)等網(wǎng)絡(luò)物理系統(tǒng)。
• 30%的受訪者表示，受保護的健康信息等敏感數(shù)據(jù)受到影響。
• 超過60%的人報告稱，事故對護理提供造成了中等或嚴重的影響，另有15%的人報告了嚴重影響，損害了患者的健康和安全。

令人驚訝的是，在受到勒索軟件攻擊的受訪者中，超過25%的企業(yè)支付了贖金。另一個值得注意的財務(wù)影響是，超過三分之一的企業(yè)在過去一年中遭遇了攻擊，造成了100多萬美元的損失。

Claroty的首席執(zhí)行官Yaniv Vardi表示：“醫(yī)療保健行業(yè)在網(wǎng)絡(luò)安全方面有很多不利因素——迅速擴大的攻擊面、過時的遺留技術(shù)、預(yù)算限制以及全球網(wǎng)絡(luò)人才短缺?！?/p>

“我們的研究表明，醫(yī)療保健組織需要網(wǎng)絡(luò)行業(yè)和監(jiān)管機構(gòu)的全力支持，以保護醫(yī)療設(shè)備免受越來越多的威脅，保護患者的安全。” Yaniv Vardi補充道。

隨著醫(yī)療保健組織經(jīng)歷數(shù)字化轉(zhuǎn)型和技術(shù)創(chuàng)新給該行業(yè)帶來革命性變化，監(jiān)管要求越來越復(fù)雜，而且經(jīng)常發(fā)生變化。跟上標準和理解指導方針可能具有挑戰(zhàn)性，調(diào)查顯示，組織高度重視這些規(guī)定，并重視指導。

更高的標準和法規(guī)為更強大的網(wǎng)絡(luò)安全提供了動力，但還有更多工作要做：

• 30%的人表示，當前的政府政策和法規(guī)需要改進，或者沒有采取任何措施來防止威脅。
• 大多數(shù)受訪者認為NIST(38%)和HITRUST網(wǎng)絡(luò)安全框架(38%)對其組織很重要。
• 44%的受訪者認為強制事件報告等監(jiān)管發(fā)展是組織整體安全戰(zhàn)略中最具影響力的外部因素。

對于認為法規(guī)可以改進的組織來說，大多數(shù)組織正在尋求幫助制定全面的網(wǎng)絡(luò)安全戰(zhàn)略，這可能反映了醫(yī)療環(huán)境的日益復(fù)雜、不斷增長的攻擊面，以及認識到需要一種全面的方法來彌合構(gòu)成風險的差距。

網(wǎng)絡(luò)技能短缺仍是一項挑戰(zhàn)

• 超過70%的醫(yī)療保健組織希望招聘網(wǎng)絡(luò)安全職位。
• 80%的招聘人員表示，很難找到具備所需技能的合格候選人。