根據(jù)RunSafe Security的數(shù)據(jù)，22%的醫(yī)療機(jī)構(gòu)經(jīng)歷過直接影響醫(yī)療設(shè)備的網(wǎng)絡(luò)攻擊。在這些事件中，有75%的事件干擾了患者護(hù)理，其中包括24%需要將患者轉(zhuǎn)移到其他設(shè)施的情況。

調(diào)查顯示，醫(yī)療網(wǎng)絡(luò)安全已從主要是IT領(lǐng)域的問題轉(zhuǎn)變?yōu)榛颊甙踩闹匾剂浚?qū)動著采購決策和運(yùn)營策略。事實(shí)上，調(diào)查結(jié)果揭示了醫(yī)療網(wǎng)絡(luò)安全優(yōu)先級的轉(zhuǎn)變，有35%的機(jī)構(gòu)現(xiàn)在將像醫(yī)療設(shè)備這樣的OT(運(yùn)營技術(shù))系統(tǒng)視為他們最大的網(wǎng)絡(luò)安全擔(dān)憂，相比之下，傳統(tǒng)IT系統(tǒng)的擔(dān)憂則較少。

隨著醫(yī)院將一切從輸液泵到成像系統(tǒng)的設(shè)備數(shù)字化并互聯(lián)互通，擔(dān)憂情緒日益高漲，聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全部門最近報(bào)告稱，53%的聯(lián)網(wǎng)醫(yī)療設(shè)備至少存在一個(gè)已知的關(guān)鍵漏洞，同時(shí)醫(yī)療行業(yè)在2024年經(jīng)歷的網(wǎng)絡(luò)威脅比其他任何關(guān)鍵基礎(chǔ)設(shè)施行業(yè)都要多。

網(wǎng)絡(luò)安全事件干擾核心醫(yī)療運(yùn)營

網(wǎng)絡(luò)犯罪分子正成功針對醫(yī)療機(jī)構(gòu)最依賴的系統(tǒng)進(jìn)行攻擊，這些系統(tǒng)用于患者診斷、治療和監(jiān)測。雖然電子健康記錄系統(tǒng)的妥協(xié)率最高，達(dá)到了52%，但許多網(wǎng)絡(luò)攻擊者已經(jīng)超越了數(shù)據(jù)盜竊，轉(zhuǎn)向了運(yùn)營干擾。

在經(jīng)歷過醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件的醫(yī)療機(jī)構(gòu)中，46%的機(jī)構(gòu)還需要依賴手動流程來維持運(yùn)營，44%的機(jī)構(gòu)報(bào)告了診斷或程序的延遲，同樣有44%的機(jī)構(gòu)患者住院時(shí)間延長。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，43%的機(jī)構(gòu)經(jīng)歷了長達(dá)4小時(shí)的停機(jī)時(shí)間，而31%的機(jī)構(gòu)則面臨長達(dá)12小時(shí)的關(guān)鍵系統(tǒng)缺失。

這些長時(shí)間的停機(jī)迫使醫(yī)療機(jī)構(gòu)進(jìn)入危機(jī)模式，需要采取可能不夠準(zhǔn)確、更耗時(shí)且可能危及患者所接受護(hù)理質(zhì)量的備份程序。

供應(yīng)鏈妥協(xié)的26%比例也令人擔(dān)憂，因?yàn)檫@些攻擊可以同時(shí)影響多個(gè)醫(yī)療機(jī)構(gòu)，并且往往在造成廣泛損害之前難以被察覺。

采購轉(zhuǎn)型

83%的醫(yī)療機(jī)構(gòu)現(xiàn)在直接將網(wǎng)絡(luò)安全標(biāo)準(zhǔn)納入其醫(yī)療設(shè)備招標(biāo)書(RFP)中，有46%的機(jī)構(gòu)因網(wǎng)絡(luò)安全擔(dān)憂而拒絕購買。73%的機(jī)構(gòu)報(bào)告稱，新的FDA網(wǎng)絡(luò)安全指導(dǎo)和歐盟的網(wǎng)絡(luò)安全法規(guī)已經(jīng)在影響他們的采購決策。

通過軟件物料清單(SBOM)實(shí)現(xiàn)的透明度也正在成為采購決策中的一個(gè)關(guān)鍵要求。78%的機(jī)構(gòu)認(rèn)為SBOM在采購決策中至關(guān)重要或重要。

醫(yī)療行業(yè)領(lǐng)導(dǎo)者投資于安全

雖然75%的機(jī)構(gòu)在過去12個(gè)月中增加了其醫(yī)療設(shè)備和運(yùn)營技術(shù)安全預(yù)算，但只有17%的機(jī)構(gòu)對其檢測和遏制醫(yī)療設(shè)備攻擊的能力感到非常自信。

監(jiān)管壓力和現(xiàn)實(shí)攻擊的結(jié)合使得醫(yī)療機(jī)構(gòu)展現(xiàn)出對投資先進(jìn)安全的強(qiáng)烈意愿。79%的高管表示，他們的醫(yī)療機(jī)構(gòu)愿意為配備高級運(yùn)行時(shí)保護(hù)或內(nèi)置漏洞預(yù)防的設(shè)備支付溢價(jià)，其中41%愿意支付高達(dá)15%的溢價(jià)。

購買者顯然認(rèn)識到了實(shí)現(xiàn)復(fù)雜安全能力所需的真正投資。事實(shí)上，只有12%的機(jī)構(gòu)期望這些高級保護(hù)能免費(fèi)提供。

“醫(yī)療機(jī)構(gòu)不再將醫(yī)療設(shè)備網(wǎng)絡(luò)安全視為一項(xiàng)簡單的合規(guī)檢查——這些攻擊可能會干擾今天的患者護(hù)理，并在系統(tǒng)失敗時(shí)迫使醫(yī)療機(jī)構(gòu)做出生死攸關(guān)的決定?！盧unSafe Security的首席執(zhí)行官Joe Saunders說。