在过去的一年里,80%的医疗保健组织都经历过针对物联网的网络攻击。根据安全软件公司Irdeto的一项调查,30%的遭受攻击的组织表示安全事件损害了最终用户的安全。根据安全公司Zingbox的研究,美国医院目前有10到1500万台医疗设备,平均每张病床连接10到15台医疗设备。互联医疗设备在医疗保健中的整合预计将迅速增加,这会带来重大的网络安全风险。爱迪德对医疗保健、运输和制造以及物联网设备制造商的700名安全决策者进行了调查,了解针对其组织的网络攻击和当前的安全措施。该报告调查了五个国家的物联网设备制造商和用户:中国、德国、日本、英国和美国。其中约230名受访者是医疗保健领域的安全领导者。由于网络攻击(39%),医疗保健安全领导者将泄露的客户数据列为他们最关心的问题,其次是患者安全(20%)和知识产权盗窃(12%)。安全主管还担心品牌或声誉受损以及运营中断。调查发现,在所有三个行业中,运营中断(43%)是网络攻击最常见的影响,在重症监护方面,网络攻击本身会危及患者的安全。其次是客户数据泄露(42%)和品牌或声誉受损(31%)。调查结果表明,医疗机构知道他们的基础设施存在严重的网络安全漏洞,但不一定拥有解决这些漏洞所需的一切。当被问及医疗机构中最突出的漏洞在哪里时,IT网络被提及最多(50%),其次是移动设备和配套应用程序(45%)以及物联网设备(42%)。“这些发现表明,现有的网络安全机制不再足以防止重大漏洞,组织需要将应用程序和设备级安全纳入其战略,”报告作者说。设备制造商意识到这些安全漏洞,因为82%的物联网设备制造商表示他们担心他们的设备无法充分保护免受网络攻击。“这表明对于许多物联网设备制造商来说,安全仍然是事后才想到的,而不是应该首先实施的事情,”报告的作者说。未能解决这些挑战可能会导致付出高昂的代价,针对医疗保健领域的以物联网为中心的网络攻击的平均财务影响为346,000美元。爱迪德负责战略合作伙伴关系、业务开发和营销的副总裁SteeveHuin表示:“连接在医疗保健领域的优势显而易见,但随着连接能力的增强,漏洞也会增加,因为黑客试图窃取敏感的医疗数据,对医疗保健进行有针对性的攻击设施基础设施等。”SteeveHuin表示,组织需要提高技能并实施强大的网络安全策略,将设备和应用程序安全结合起来,以确保患者安全和最佳护理。早在2017年5月,WannaCry勒索软件攻击就袭击了150个国家/地区的300,000多台机器,目标是Windows操作系统和在那些操作系统缺乏安全更新的地方取得了成功。根据Forescout的网络安全报告,截至2020年1月,医疗保健组织中数量惊人的设备(约70%)运行的是不支持更新的Windows操作系统。Microsoft的设备支持计划运行Windows7、Windows2008或WindowsMobile的操作系统于2020年1月14日结束。几乎所有接受调查的医疗保健组织都认为,安全解决方案应该成为新商业模式的推动因素,而不仅仅是价格,这表明随着物联网设备的发展,人们对物联网安全的态度正在发生变化在整个行业中扩散积极的变化。
