[[435227]]

一項對400名IT專業(yè)人員的調(diào)查研究發(fā)現(xiàn)，大多數(shù)受訪者擔心利用醫(yī)療設(shè)備發(fā)起攻擊和實施數(shù)據(jù)泄露的可能性。

網(wǎng)絡(luò)安全公司Armis的調(diào)研數(shù)據(jù)表明，IT專業(yè)人員在過去12個月里見證了網(wǎng)絡(luò)風險的不斷攀升。

Armis和Censuswide訪談了美國醫(yī)療保健行業(yè)的400名IT專業(yè)人員和2030名大眾受訪者，發(fā)現(xiàn)近60%的IT受訪者過去一年來處理過自家公司發(fā)生的勒索軟件事件。

Armis的數(shù)據(jù)顯示，目前世界范圍內(nèi)大約部署了4.3億臺聯(lián)網(wǎng)醫(yī)療設(shè)備，這種情況使得很多醫(yī)院面臨各種各樣的網(wǎng)絡(luò)安全漏洞，這些漏洞廣泛存在于氣動管、暖通空調(diào)系統(tǒng)所用技術(shù)、輸液泵等設(shè)備和技術(shù)當中。

超過32%的大眾受訪者表示自己曾經(jīng)遭遇過醫(yī)療網(wǎng)絡(luò)安全攻擊，而IT行業(yè)受訪者則表示自己最擔心的是近些年來變得很普遍的那種醫(yī)療數(shù)據(jù)泄露事件。

超過半數(shù)的IT受訪者表示，可導(dǎo)致患者機密信息泄露的數(shù)據(jù)泄露事件是最受關(guān)注的問題。除了數(shù)據(jù)泄露，23%的IT行業(yè)受訪者還擔憂針對醫(yī)院運營的攻擊，另有13%的受訪者則提到了勒索軟件攻擊。

根據(jù)54%的IT專業(yè)人員的說法，從網(wǎng)絡(luò)安全的角度來看，暖通空調(diào)和電氣設(shè)備等樓宇系統(tǒng)的風險最大，其次是成像機、配藥設(shè)備、值機柜臺和生命體征監(jiān)測設(shè)備。

值得慶幸的是，許多IT受訪者表示，其所屬醫(yī)療保健機構(gòu)逐漸開始重視網(wǎng)絡(luò)安全，86%的受訪者表示所在機構(gòu)已聘請了首席信息安全官(CISO)，95%的受訪者則表示其聯(lián)網(wǎng)設(shè)備已更新至最新版軟件。

但75%的受訪者稱，這些網(wǎng)絡(luò)安全方面的變化，是在近期多起網(wǎng)絡(luò)攻擊的壓力下才出現(xiàn)的。超過半數(shù)的IT工作人員稱，其所屬醫(yī)療機構(gòu)計劃分配更多資金來保護系統(tǒng)安全。

超過62%的受訪者表示，其所屬醫(yī)療機構(gòu)不得不提交網(wǎng)絡(luò)保險索賠申請。

Armis醫(yī)療保健首席技術(shù)官Oscar Miranda表示：“持續(xù)可見性、上下文，以及安全分析與企業(yè)風險的匹配，是我們標定設(shè)備與資產(chǎn)管理改進方向的燈塔。”

“在考慮安全的時候，醫(yī)療保健機構(gòu)必須考慮到整個患者歷程。強大的醫(yī)療保健安全戰(zhàn)略是多方面的，需要全面的視角。”

從潛在患者的角度來看，近一半的受訪者表示，如果知道自己所在醫(yī)院遭到勒索軟件攻擊，可能會更換醫(yī)院，而37%的受訪者擔心醫(yī)院使用在線門戶獲取患者信息。

在這項調(diào)查研究之前，F(xiàn)orescout Technologies和Medigate發(fā)布了一份報告，揭示西門子軟件存在十多個漏洞，影響一系列供應(yīng)商生產(chǎn)的約4000臺設(shè)備。CNN首次報道了這些漏洞，稱可影響多個版本的Nucleus實時操作系統(tǒng)(該系統(tǒng)管理患者監(jiān)護儀、麻醉工具、超聲機和X光設(shè)備。