在過去的一年里，80%的醫(yī)療保健機(jī)構(gòu)都經(jīng)歷過以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊。根據(jù)安全軟件公司愛迪德(Irdeto)的一項(xiàng)調(diào)查，在受到攻擊的組織中，30%的組織表示安全事件危及到了最終用戶的安全。

根據(jù)安全公司 Zingbox 的研究，目前美國(guó)醫(yī)院中有1000萬(wàn)到1500萬(wàn)臺(tái)醫(yī)療設(shè)備，平均每張病床有10到15臺(tái)互聯(lián)醫(yī)療設(shè)備?；ヂ?lián)醫(yī)療設(shè)備在醫(yī)療保健領(lǐng)域的整合預(yù)計(jì)將快速增加，這帶來了重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

Irdeto對(duì)醫(yī)療保健、交通運(yùn)輸和制造業(yè)以及物聯(lián)網(wǎng)設(shè)備制造商的 700 名安全決策者進(jìn)行了調(diào)查，了解針對(duì)其組織的網(wǎng)絡(luò)攻擊和當(dāng)前采取的安全措施。該報(bào)告調(diào)查了中國(guó)、德國(guó)、日本、英國(guó)和美國(guó)五個(gè)國(guó)家的物聯(lián)網(wǎng)設(shè)備制造商和用戶。其中大約 230 名受訪者是醫(yī)療保健領(lǐng)域的安全負(fù)責(zé)人。

由于網(wǎng)絡(luò)攻擊，醫(yī)療安全領(lǐng)導(dǎo)者將受損的客戶數(shù)據(jù)列為他們最關(guān)心的問題(39%)，其次是患者安全(20%)和知識(shí)產(chǎn)權(quán)被盜(12%)。安全高管還擔(dān)心品牌或聲譽(yù)受損以及運(yùn)營(yíng)中斷。

在所有三個(gè)行業(yè)中，調(diào)查發(fā)現(xiàn)運(yùn)營(yíng)中斷(43%) 是網(wǎng)絡(luò)攻擊的最常見影響，當(dāng)涉及到重癥監(jiān)護(hù)時(shí)，網(wǎng)絡(luò)攻擊本身可能會(huì)危及患者安全。其次是客戶數(shù)據(jù)受損(42%)和品牌或聲譽(yù)受損(31%)。

調(diào)查結(jié)果表明，醫(yī)療保健組織知道其基礎(chǔ)設(shè)施存在關(guān)鍵的網(wǎng)絡(luò)安全漏洞，但不一定具備解決這些漏洞所需的一切。當(dāng)被問及醫(yī)療保健組織中最突出的漏洞在哪里時(shí)，IT網(wǎng)絡(luò)被提到的次數(shù)最多(50%)，其次是移動(dòng)設(shè)備和配套應(yīng)用程序(45%)以及物聯(lián)網(wǎng)設(shè)備(42%)。

報(bào)告作者說：“這些發(fā)現(xiàn)表明，現(xiàn)有網(wǎng)絡(luò)安全機(jī)制不再足以防止重大破壞，組織需要將應(yīng)用程序和設(shè)備級(jí)別的安全因素納入其戰(zhàn)略?！?/p>

設(shè)備制造商意識(shí)到這些安全差距，因?yàn)?2%的物聯(lián)網(wǎng)設(shè)備制造商表示，他們擔(dān)心設(shè)備無法充分抵御網(wǎng)絡(luò)攻擊。

報(bào)告作者說：“這表明，對(duì)于許多物聯(lián)網(wǎng)設(shè)備制造商來說，安全性仍然是事后才想到的，而不是一開始就應(yīng)該實(shí)施的事情。”

調(diào)查顯示，如果無法應(yīng)對(duì)這些挑戰(zhàn)，那么可能會(huì)付出高昂的代價(jià)，醫(yī)療保健領(lǐng)域以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊造成的平均財(cái)務(wù)影響為 346,000 美元。

Irdeto負(fù)責(zé)戰(zhàn)略伙伴關(guān)系、業(yè)務(wù)開發(fā)和營(yíng)銷的副總裁Steeve Huin表示：“醫(yī)療保健領(lǐng)域中的互聯(lián)優(yōu)勢(shì)是顯而易見，但隨著互聯(lián)能力的增加，漏洞也隨之增加，黑客試圖竊取敏感的醫(yī)療數(shù)據(jù)、對(duì)醫(yī)療機(jī)構(gòu)的基礎(chǔ)設(shè)施進(jìn)行有針對(duì)性的攻擊等等?！?/p>

Steeve Huin說，組織需要提高技能并實(shí)施穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略，將設(shè)備和應(yīng)用程序安全納入其中，以確保患者安全和最佳護(hù)理。

早在 2017 年 5 月，WannaCry 勒索軟件攻擊就攻擊了 150 個(gè)國(guó)家/地區(qū)的 300,000 多臺(tái)機(jī)器，目標(biāo)是Windows操作系統(tǒng)，并在這些操作系統(tǒng)缺乏安全更新的地方取得了成功。

根據(jù) Forescout 的網(wǎng)絡(luò)安全報(bào)告，截至到 2020 年 1 月，醫(yī)療保健機(jī)構(gòu)中數(shù)量驚人的設(shè)備(約70%)運(yùn)行著不支持更新的Windows操作系統(tǒng)。Microsoft 對(duì)運(yùn)行 Windows 7、Windows 2008 或 Windows Mobile 的設(shè)備的支持計(jì)劃已于 2020 年 1 月 14 日停止。

幾乎所有接受調(diào)查的醫(yī)療保健組織都認(rèn)為，安全解決方案應(yīng)該是新商業(yè)模式的推動(dòng)者，而不僅僅是價(jià)格，這表明隨著物聯(lián)網(wǎng)設(shè)備在整個(gè)行業(yè)的激增，人們對(duì)物聯(lián)網(wǎng)安全的態(tài)度正在發(fā)生積極的變化。