日前,网络安全企业CyberMDX和东芝公布了一份新汇报,內容包含了大中小型医院在网络安全行业的开支和发展趋向。汇报对130名IT医疗业领导者开展了调研,以知道她们怎么管理现如今大部分医院中采用的数千种医疗设备。
此次调查目标中,超出31%的受访者在医疗设备小于10,000台的医院中工作中;29%的受访者在医疗设备小于25,000台的医院中工作中;近20%的受访者在布署不够50,000台设备的医院中工作中。
汇报资料显示:
尽管大部分受访者很了解她们任职的医院中布署了是多少设备,但15%的中小型医院和13%的大中型医院工作人员不清楚其所属医院网上设备总数有多少。近一半的受访者觉得它们在医疗设备和物联网安全层面的人员配置不够,大部分受访者所属医院网络安全工作人员总数的均值统计分析結果为:12或13人。
近40%的大中型医院应用物联网安全解决方法来维护她们的设备;而16%的大中型医院取决于医疗设备生产商带来的安全保障;有一些医院则有求于IT设备经销商或第3方系统集成商。中小型医院的调查报告与之几乎同样,但更取决于医疗设备生产商来保证安全。
受访者将NotPetya、MDHex、MDHexRay、Ryuk、Wannacry、Apache Struts、BlueKeep列入最多见的系统漏洞。超出51%的受访者表明,她们的医院沒有对于Bluekeep系统漏洞的防护措施。
大中小型医院的本年度均值IT成本费用约为300万~350万美金。在其中年平均30万美金用以医疗设备和物联网技术网络安全。近80%的大中小型医院根据重要进攻的日志来考量网络安全投资收益率,与此同时还应用“发觉的主要系统漏洞数量”和“节约的時间”做为考量安全防护是不是顺利的规范。
超出50%的医院管理层表明,她们在过去的六个月一书中因外界进攻而迫不得已或积极关掉设备。中小型医院在医疗设备关机期内千辛万苦挣脱。大中型医院遭遇均值6.2钟头的停产時间和每钟头2.15万美金的损害。对中小型医院而言,状况更槽糕,中小型医院的IT负责人汇报称均值关机時间为10钟头,每小时损害 4.57万美金。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章