本文来自 企业网D1net公众号
随着医疗保健组织越来越依赖互联系统、电子健康记录和远程医疗,该行业成为寻求利用漏洞的恶意行为者的首要目标,医疗保健领域网络安全漏洞的后果不仅可以通过泄露的数据来衡量,还可以通过危及患者的安全和信任来衡量。
在本文中,你将找到我们在2023年对医疗保健行业进行的以网络安全为重点的调查的摘录。通过利用这些数据,你的安全团队将获得有助于改进未来安全策略的见解。
医疗保健用现代解决方案重新定义网络安全之路
针对接受调查的医疗机构的勒索软件攻击总数从2022年的66%下降到今年的60%。凭证受损是针对医疗保健组织的勒索软件攻击的头号根本原因,其次是利用漏洞。
针对医疗保健组织的网络攻击影响患者护理
医疗机构遭受网络攻击的平均总成本为499万美元,比前一年增长了13%。在遭受四种最常见攻击(云攻击、勒索软件攻击、供应链攻击和BEC攻击)的组织中,平均66%的组织报告患者护理中断。
不断上升的网络事件挑战医疗保健组织
医疗保健组织正面临许多网络安全挑战,这些挑战要求他们越来越优先考虑网络安全和合规性。威胁参与者不仅将目标对准IT系统,现在还将目光投向了网络物理系统,从物联网设备到电梯和暖通空调系统等建筑管理系统,这些系统被认为对维护安全的患者护理环境至关重要。
医疗保健组织成为网络攻击者的靶子
虽然医疗保健行业并不是唯一面临威胁加剧的行业,但该行业遭受攻击的后果可能是严重的,甚至是致命的。对手高度受经济利益的驱使,不断改进他们的技术,以超越现有的防御。
互联医疗设备是医疗机构的致命弱点
53%的医疗保健IT员工认为该行业的网络安全威胁级别为高或极端,但许多医疗保健组织没有采取必要措施来保护医疗物联网设备。令人担忧的是,57%的人并不总是更改投入使用的每台新的联网医疗设备的默认用户名和密码。
