威脅參與者不僅將目標(biāo)對(duì)準(zhǔn)IT系統(tǒng)，現(xiàn)在還將目光投向了網(wǎng)絡(luò)物理系統(tǒng)——從物聯(lián)網(wǎng)設(shè)備到電梯和暖通空調(diào)系統(tǒng)等建筑管理系統(tǒng)——這些系統(tǒng)被認(rèn)為對(duì)維護(hù)安全的患者護(hù)理環(huán)境至關(guān)重要。

　　受影響的網(wǎng)絡(luò)物理系統(tǒng)

　　與許多其他關(guān)鍵基礎(chǔ)設(shè)施組織一樣，醫(yī)療保健提供組織在適應(yīng)數(shù)字化轉(zhuǎn)型的現(xiàn)實(shí)時(shí)，正變得越來(lái)越相互聯(lián)系。然而，這一領(lǐng)域的獨(dú)特之處在于，連接到互聯(lián)網(wǎng)和彼此之間的廣泛的網(wǎng)絡(luò)物理系統(tǒng)，以及對(duì)這些系統(tǒng)或設(shè)備的成功攻擊可能對(duì)醫(yī)療服務(wù)交付或患者安全造成的潛在破壞性影響。

　　·78%的受訪者在過(guò)去一年中至少經(jīng)歷過(guò)一次網(wǎng)絡(luò)安全事件。

　　·47%的人提到至少有一起事件影響了醫(yī)療設(shè)備和建筑物管理系統(tǒng)等網(wǎng)絡(luò)物理系統(tǒng)。

　　·30%的受訪者表示，受保護(hù)的健康信息等敏感數(shù)據(jù)受到影響。

　　·超過(guò)60%的人報(bào)告稱(chēng)，事故對(duì)護(hù)理提供造成了中等或嚴(yán)重的影響，另有15%的人報(bào)告了嚴(yán)重影響，損害了患者的健康和安全。

　　令人驚訝的是，在受到勒索軟件攻擊的受訪者中，超過(guò)25%的企業(yè)支付了贖金。另一個(gè)值得注意的財(cái)務(wù)影響是，超過(guò)三分之一的企業(yè)在過(guò)去一年中遭遇了攻擊，造成了100多萬(wàn)美元的損失。

　　Claroty的首席執(zhí)行官YanivVardi表示：“醫(yī)療保健行業(yè)在網(wǎng)絡(luò)安全方面有很多不利因素——迅速擴(kuò)大的攻擊面、過(guò)時(shí)的遺留技術(shù)、預(yù)算限制以及全球網(wǎng)絡(luò)人才短缺。”

　　“我們的研究表明，醫(yī)療保健組織需要網(wǎng)絡(luò)行業(yè)和監(jiān)管機(jī)構(gòu)的全力支持，以保護(hù)醫(yī)療設(shè)備免受越來(lái)越多的威脅，保護(hù)患者的安全。”YanivVardi補(bǔ)充道。

　　隨著醫(yī)療保健組織經(jīng)歷數(shù)字化轉(zhuǎn)型和技術(shù)創(chuàng)新給該行業(yè)帶來(lái)革命性變化，監(jiān)管要求越來(lái)越復(fù)雜，而且經(jīng)常發(fā)生變化。跟上標(biāo)準(zhǔn)和理解指導(dǎo)方針可能具有挑戰(zhàn)性，調(diào)查顯示，組織高度重視這些規(guī)定，并重視指導(dǎo)。

　　更高的標(biāo)準(zhǔn)和法規(guī)為更強(qiáng)大的網(wǎng)絡(luò)安全提供了動(dòng)力，但還有更多工作要做：

　　·30%的人表示，當(dāng)前的政府政策和法規(guī)需要改進(jìn)，或者沒(méi)有采取任何措施來(lái)防止威脅。

　　·大多數(shù)受訪者認(rèn)為NIST(38%)和HITRUST網(wǎng)絡(luò)安全框架(38%)對(duì)其組織很重要。

　　·44%的受訪者認(rèn)為強(qiáng)制事件報(bào)告等監(jiān)管發(fā)展是組織整體安全戰(zhàn)略中最具影響力的外部因素。

　　對(duì)于認(rèn)為法規(guī)可以改進(jìn)的組織來(lái)說(shuō)，大多數(shù)組織正在尋求幫助制定全面的網(wǎng)絡(luò)安全戰(zhàn)略，這可能反映了醫(yī)療環(huán)境的日益復(fù)雜、不斷增長(zhǎng)的攻擊面，以及認(rèn)識(shí)到需要一種全面的方法來(lái)彌合構(gòu)成風(fēng)險(xiǎn)的差距。

　　網(wǎng)絡(luò)技能短缺仍是一項(xiàng)挑戰(zhàn)

　　·超過(guò)70%的醫(yī)療保健組織希望招聘網(wǎng)絡(luò)安全職位。

　　·80%的招聘人員表示，很難找到具備所需技能的合格候選人。