一项针对400名IT专业人员的调查发现,大多数受访者担心使用医疗设备发动攻击和进行数据泄露的可能性。根据网络安全公司Armis的研究数据,IT专业人员发现过去12个月的网络风险有所增加。Armis和Censuswide采访了美国医疗保健行业的400名IT专业人士和2,030名普通受访者,发现近60%的IT受访者在过去一年中曾在其公司处理过勒索软件事件。据Armis称,目前全球部署了大约4.3亿台联网医疗设备,这使得许多医院面临气动管、HVAC系统、输液泵和其他设备和技术所用技术中的各种网络安全漏洞。超过32%的普通受访者表示,他们曾遭受过医疗保健网络安全攻击,而IT行业的受访者表示,他们最担心的是近年来普遍存在的医疗保健数据泄露事件。可能导致患者机密信息泄露的数据泄露是超过半数IT受访者最关心的问题。除了数据泄露外,23%的IT行业受访者还担心对医院运营的攻击,另有13%的受访者提到了勒索软件攻击。54%的IT专业人士表示,从网络安全的角度来看,暖通空调和电气设备等建筑系统面临的风险最大,其次是成像机、配药设备、登记柜台和生命体征监测设备。值得庆幸的是,许多IT受访者表示他们的医疗保健组织正在认真对待网络安全,86%的人表示他们的组织已经聘请了首席信息安全官(CISO),95%的人表示其联网设备已更新到最新的软件。但75%的受访者表示,网络安全方面的这些变化是在近期网络攻击的压力下发生的。超过一半的IT员工表示,他们的医疗保健组织计划分配更多资金来保护系统。超过62%的受访者表示,他们的医疗机构必须提交网络保险理赔。ArmisHealthcare首席技术官OscarMiranda表示:“安全分析与企业风险的持续可见性、上下文和一致性是我们改进设备和资产管理的方向灯塔。”“在考虑安全性时,医疗机构必须考虑整个患者旅程。一个强大的医疗保健安全战略是多方面的,需要一个整体的观点。”从潜在患者的角度来看,近一半的受访者表示,如果他们知道自己的医院遭到勒索软件攻击,他们很可能会换医院,而37%的受访者则担心医院使用在线门户获取患者信息。调查研究是在ForescoutTechnologies和Medigate的一份报告之后进行的,该报告揭示了西门子软件中的十多个漏洞,影响了一系列供应商生产的约4,000台设备。美国有线电视新闻网最先报告了这些漏洞,称它影响了Nucleus实时操作系统的多个版本,该操作系统管理病人监护仪、麻醉工具、超声机和X光设备。
