受影響的網絡物理系統
與許多其他關鍵基礎設施組織一樣,醫療保健提供組織在適應數字化轉型的現實時,正變得越來越相互聯系。然而,這一領域的獨特之處在于,連接到互聯網和彼此之間的廣泛的網絡物理系統,以及對這些系統或設備的成功攻擊可能對醫療服務交付或患者安全造成的潛在破壞性影響。
·78%的受訪者在過去一年中至少經歷過一次網絡安全事件。
·47%的人提到至少有一起事件影響了醫療設備和建筑物管理系統等網絡物理系統。
·30%的受訪者表示,受保護的健康信息等敏感數據受到影響。
·超過60%的人報告稱,事故對護理提供造成了中等或嚴重的影響,另有15%的人報告了嚴重影響,損害了患者的健康和安全。
令人驚訝的是,在受到勒索軟件攻擊的受訪者中,超過25%的企業支付了贖金。另一個值得注意的財務影響是,超過三分之一的企業在過去一年中遭遇了攻擊,造成了100多萬美元的損失。
Claroty的首席執行官Yaniv Vardi表示:“醫療保健行業在網絡安全方面有很多不利因素——迅速擴大的攻擊面、過時的遺留技術、預算限制以及全球網絡人才短缺。”
“我們的研究表明,醫療保健組織需要網絡行業和監管機構的全力支持,以保護醫療設備免受越來越多的威脅,保護患者的安全。” Yaniv Vardi補充道。
隨著醫療保健組織經歷數字化轉型和技術創新給該行業帶來革命性變化,監管要求越來越復雜,而且經常發生變化。跟上標準和理解指導方針可能具有挑戰性,調查顯示,組織高度重視這些規定,并重視指導。
更高的標準和法規為更強大的網絡安全提供了動力,但還有更多工作要做:
·30%的人表示,當前的政府政策和法規需要改進,或者沒有采取任何措施來防止威脅。
·大多數受訪者認為NIST(38%)和HITRUST網絡安全框架(38%)對其組織很重要。
·44%的受訪者認為強制事件報告等監管發展是組織整體安全戰略中最具影響力的外部因素。
對于認為法規可以改進的組織來說,大多數組織正在尋求幫助制定全面的網絡安全戰略,這可能反映了醫療環境的日益復雜、不斷增長的攻擊面,以及認識到需要一種全面的方法來彌合構成風險的差距。
網絡技能短缺仍是一項挑戰
·超過70%的醫療保健組織希望招聘網絡安全職位。
·80%的招聘人員表示,很難找到具備所需技能的合格候選人。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號