gtxyzz

调查发现:80% 的医疗保健机构经历过以物联网为重点的网络攻击

gtxyzz 安全防护 2023-01-22 591浏览 0

在过去的一年里,80%的医疗保健机构都经历过以物联网为重点的网络攻击。根据安全软件公司爱迪德(Irdeto)的一项调查,在受到攻击的组织中,30%的组织表示安全事件危及到了最终用户的安全。 根据安全公司 Zingbox 的研究,目前美国医院中有1000万到1500万台医疗设备,平均每张病床有10到15台互联医疗设备。互联医疗设备在医疗保健领域的整合预计将快速增加,这带来了重大的网络安全风险。 调查发现:80% 的医疗保健机构经历过以物联网为重点的网络攻击 Irdeto对医疗保健、交通运输和制造业以及物联网设备制造商的 700 名安全决策者进行了调查,了解针对其组织的网络攻击和当前采取的安全措施。该报告调查了中国、德国、日本、英国和美国五个国家的物联网设备制造商和用户。其中大约 230 名受访者是医疗保健领域的安全负责人。 由于网络攻击,医疗安全领导者将受损的客户数据列为他们最关心的问题(39%),其次是患者安全(20%)和知识产权被盗(12%)。安全高管还担心品牌或声誉受损以及运营中断。 在所有三个行业中,调查发现运营中断(43%) 是网络攻击的最常见影响,当涉及到重症监护时,网络攻击本身可能会危及患者安全。其次是客户数据受损(42%)和品牌或声誉受损(31%)。 调查结果表明,医疗保健组织知道其基础设施存在关键的网络安全漏洞,但不一定具备解决这些漏洞所需的一切。当被问及医疗保健组织中最突出的漏洞在哪里时,IT网络被提到的次数最多(50%),其次是移动设备和配套应用程序(45%)以及物联网设备(42%)。 报告作者说:“这些发现表明,现有网络安全机制不再足以防止重大破坏,组织需要将应用程序和设备级别的安全因素纳入其战略。” 设备制造商意识到这些安全差距,因为82%的物联网设备制造商表示,他们担心设备无法充分抵御网络攻击。 报告作者说:“这表明,对于许多物联网设备制造商来说,安全性仍然是事后才想到的,而不是一开始就应该实施的事情。” 调查显示,如果无法应对这些挑战,那么可能会付出高昂的代价,医疗保健领域以物联网为重点的网络攻击造成的平均财务影响为 346,000 美元。 Irdeto负责战略伙伴关系、业务开发和营销的副总裁Steeve Huin表示:“医疗保健领域中的互联优势是显而易见,但随着互联能力的增加,漏洞也随之增加,黑客试图窃取敏感的医疗数据、对医疗机构的基础设施进行有针对性的攻击等等。” Steeve Huin说,组织需要提高技能并实施稳健的网络安全战略,将设备和应用程序安全纳入其中,以确保患者安全和最佳护理。 早在 2017 年 5 月,WannaCry 勒索软件攻击就攻击了 150 个国家/地区的 300,000 多台机器,目标是Windows操作系统,并在这些操作系统缺乏安全更新的地方取得了成功。 根据 Forescout 的网络安全报告,截至到 2020 年 1 月,医疗保健机构中数量惊人的设备(约70%)运行着不支持更新的Windows操作系统。Microsoft 对运行 Windows 7、Windows 2008 或 Windows Mobile 的设备的支持计划已于 2020 年 1 月 14 日停止。 几乎所有接受调查的医疗保健组织都认为,安全解决方案应该是新商业模式的推动者,而不仅仅是价格,这表明随着物联网设备在整个行业的激增,人们对物联网安全的态度正在发生积极的变化。

继续浏览有关 安全 的文章
发表评论