一项对400名IT专业调查发现,大多数受访者担心使用医疗设备攻击和泄露数据的可能性。
网络安全公司Armis调查数据显示,IT在过去的12个月里,专业人士见证了网络风险的上升。
Armis和Censuswide采访了美国医疗保健行业400人IT近60%的专业人士和2030名公众受访者被发现IT过去一年,受访者处理了自己公司的勒索软件事件。
Armis数据显示,目前大约部署在世界各地4.3亿台网络医疗设备,使许多医院面临各种网络安全漏洞,广泛存在于气动管道、暖通空调系统、输液泵等设备和技术中。
超过32%的公众受访者表示,他们遭受了医疗网络安全攻击,而且IT行业受访者表示,他们最担心的是近年来医疗数据泄露变得非常普遍的事件。
超过半数的IT受访者表示,导致患者机密信息泄露的数据泄露是最受关注的问题。除数据泄露外,23%IT该行业的受访者也担心对医院运营的攻击,其他13%的受访者提到了勒索软件攻击。
根据54%的IT专业人士表示,从网络安全的角度来看,暖通空调、电气设备等建筑系统的风险最大,其次是成像机、配药设备、值机柜台和生命体征监测设备。
幸运的是,很多IT受访者表示,其医疗保健机构逐渐开始重视网络安全,86%的受访者表示,该机构聘请了首席信息安全官(CISO),95%的受访者表示,其网络设备已更新到最新版本的软件。
但75%的受访者表示,这些网络安全变化是在最近多次网络攻击的压力下发生的。超过一半IT工作人员表示,他们的医疗机构计划分配更多的资金来保护系统安全。
超过62%的受访者表示,其医疗机构必须提交在线保险索赔申请。
Armis首席医疗保健技术官Oscar Miranda表示:“可见性、上下文、安全分析与企业风险的匹配是我们设备和资产管理改进方向的灯塔。”
“在考虑安全时,医疗保健机构必须考虑整个患者过程。强大的医疗保健安全战略多方面,需要全面的视角。”
从潜在患者的角度来看,近一半的受访者表示,如果他们知道自己的医院被勒索软件攻击,他们可能会更换医院,37%的受访者担心医院使用在线门户获取患者信息。
在调查研究之前,Forescout Technologies和Medigate据报道,西门子软件存在十多个漏洞,影响了一系列供应商生产的约4000台设备。CNN这些漏洞首次被报道,称它们可以影响多个版本Nucleus实时操作系统(系统管理患者监护仪、麻醉工具、超声波机和X光设备。