威脅參與者不僅將目標(biāo)對(duì)準(zhǔn)IT系統(tǒng),現(xiàn)在還將目光投向了網(wǎng)絡(luò)物理系統(tǒng)——從物聯(lián)網(wǎng)設(shè)備到電梯和暖通空調(diào)系統(tǒng)等建筑管理系統(tǒng)——這些系統(tǒng)被認(rèn)為對(duì)維護(hù)安全的患者護(hù)理環(huán)境至關(guān)重要。
受影響的網(wǎng)絡(luò)物理系統(tǒng)
與許多其他關(guān)鍵基礎(chǔ)設(shè)施組織一樣,醫(yī)療保健提供組織在適應(yīng)數(shù)字化轉(zhuǎn)型的現(xiàn)實(shí)時(shí),正變得越來(lái)越相互聯(lián)系。然而,這一領(lǐng)域的獨(dú)特之處在于,連接到互聯(lián)網(wǎng)和彼此之間的廣泛的網(wǎng)絡(luò)物理系統(tǒng),以及對(duì)這些系統(tǒng)或設(shè)備的成功攻擊可能對(duì)醫(yī)療服務(wù)交付或患者安全造成的潛在破壞性影響。
·78%的受訪(fǎng)者在過(guò)去一年中至少經(jīng)歷過(guò)一次網(wǎng)絡(luò)安全事件。
·47%的人提到至少有一起事件影響了醫(yī)療設(shè)備和建筑物管理系統(tǒng)等網(wǎng)絡(luò)物理系統(tǒng)。
·30%的受訪(fǎng)者表示,受保護(hù)的健康信息等敏感數(shù)據(jù)受到影響。
·超過(guò)60%的人報(bào)告稱(chēng),事故對(duì)護(hù)理提供造成了中等或嚴(yán)重的影響,另有15%的人報(bào)告了嚴(yán)重影響,損害了患者的健康和安全。
令人驚訝的是,在受到勒索軟件攻擊的受訪(fǎng)者中,超過(guò)25%的企業(yè)支付了贖金。另一個(gè)值得注意的財(cái)務(wù)影響是,超過(guò)三分之一的企業(yè)在過(guò)去一年中遭遇了攻擊,造成了100多萬(wàn)美元的損失。
Claroty的首席執(zhí)行官YanivVardi表示:“醫(yī)療保健行業(yè)在網(wǎng)絡(luò)安全方面有很多不利因素——迅速擴(kuò)大的攻擊面、過(guò)時(shí)的遺留技術(shù)、預(yù)算限制以及全球網(wǎng)絡(luò)人才短缺。”
“我們的研究表明,醫(yī)療保健組織需要網(wǎng)絡(luò)行業(yè)和監(jiān)管機(jī)構(gòu)的全力支持,以保護(hù)醫(yī)療設(shè)備免受越來(lái)越多的威脅,保護(hù)患者的安全。”YanivVardi補(bǔ)充道。
隨著醫(yī)療保健組織經(jīng)歷數(shù)字化轉(zhuǎn)型和技術(shù)創(chuàng)新給該行業(yè)帶來(lái)革命性變化,監(jiān)管要求越來(lái)越復(fù)雜,而且經(jīng)常發(fā)生變化。跟上標(biāo)準(zhǔn)和理解指導(dǎo)方針可能具有挑戰(zhàn)性,調(diào)查顯示,組織高度重視這些規(guī)定,并重視指導(dǎo)。
更高的標(biāo)準(zhǔn)和法規(guī)為更強(qiáng)大的網(wǎng)絡(luò)安全提供了動(dòng)力,但還有更多工作要做:
·30%的人表示,當(dāng)前的政府政策和法規(guī)需要改進(jìn),或者沒(méi)有采取任何措施來(lái)防止威脅。
·大多數(shù)受訪(fǎng)者認(rèn)為NIST(38%)和HITRUST網(wǎng)絡(luò)安全框架(38%)對(duì)其組織很重要。
·44%的受訪(fǎng)者認(rèn)為強(qiáng)制事件報(bào)告等監(jiān)管發(fā)展是組織整體安全戰(zhàn)略中最具影響力的外部因素。
對(duì)于認(rèn)為法規(guī)可以改進(jìn)的組織來(lái)說(shuō),大多數(shù)組織正在尋求幫助制定全面的網(wǎng)絡(luò)安全戰(zhàn)略,這可能反映了醫(yī)療環(huán)境的日益復(fù)雜、不斷增長(zhǎng)的攻擊面,以及認(rèn)識(shí)到需要一種全面的方法來(lái)彌合構(gòu)成風(fēng)險(xiǎn)的差距。
網(wǎng)絡(luò)技能短缺仍是一項(xiàng)挑戰(zhàn)
·超過(guò)70%的醫(yī)療保健組織希望招聘網(wǎng)絡(luò)安全職位。
·80%的招聘人員表示,很難找到具備所需技能的合格候選人。
