醫療保健機構在應對日益頻繁和嚴重的網路攻擊方面行動遲緩。網路攻擊對患者安全和醫護服務的影響嚴重，已成為2022年首要健康技術危害。

Proofpoint最近委託波耐蒙研究所(Ponemon Institute)研究網路安全威脅對醫療成本和患者護理的影響。在641名參與的醫療保健IT和安全從業人員中，89%報告在過去12個月內平均發生43次攻擊。對於網路攻擊的數量或許相對普遍，但對於患者安全的調查結果令人震驚。

報告顯示了攻擊對患者安全的破壞和影響。在經歷過雲入侵、勒索軟體、供應鏈或商業電子郵件入侵 (BEC) /欺騙性網路釣魚攻擊的組織中，超過20%的組織的患者死亡率有所上升。其他後果包括檢查或程式延誤導致不良結果(57%的受訪組織)和醫療程式併發症增加(近50%)。

勒索軟體仍然是一個重大挑戰。Ponemon研究發現，與其他型別的網路攻擊相比，勒索軟體攻擊更有可能影響患者的護理。被勒索軟體攻擊的組織中，有64%的組織經歷了程式和測試延遲，幾乎同樣多的組織的患者住院時間更長。

這些發現說明了醫療保健組織優先考慮網路安全的重要性。雖然這個問題很複雜，但什麼都不做不是一個明智的選擇。

雲服務為醫療服務帶來了變革。數字技術能夠改善患者體驗，同時提高提供者的效率。但云計算也為醫療保健帶來了網路攻擊。在過去兩年裡，接受調查的組織平均經歷了22次妥協。75%的受訪者認為他們的組織容易受到基於雲的攻擊。

隨著在雲中儲存更多敏感的資料，醫療保健組織認識到安全性和隱私都面臨風險。在受訪者中，67%的人認為雲、移動、大資料和物聯網(IoT)增加了網路安全風險。59%的人認為雲賬戶接管存在重大風險，可能導致欺詐或竊取敏感的患者資料。

醫療裝置的激增和多樣化加劇了雲問題。平均每家醫療機構都要處理26,000臺聯網裝置，64%的機構擔心裝置安全問題。儘管如此，只有大約一半的公司在其安全策略中包含裝置攻擊預防和響應。

不安全的裝置並不是唯一缺乏準備的領域。雖然醫療保健提供商相對而言已經做好了防範和應對雲入侵(63%)和勒索病毒(62%)的準備，但只有不到一半的提供商有文件化的應對BEC、欺騙式網路釣魚和供應鏈攻擊的策略。

供應商還沒有準備好應對人為因素。網路安全意識計劃是緩解威脅(如 BEC、網路釣魚、員工疏忽和其他人的風險)的一種行之有效的策略，但只有59%的受訪者表示他們的組織會採取措施提高意識。在接受培訓的企業中，超過三分之一的企業沒有進行常規培訓。

缺乏基本準備使患者面臨額外風險。雖然網路安全是一個棘手的問題，但員工意識和培訓計劃並不複雜。它可以在幫助供應商抵禦以人為中心的威脅方面發揮重大作用。

典型的醫療保健組織不會在網路安全方面投入足夠的資源。傳統上，大部分資金被分配給與患者護理直接相關的領域。這種做法限制了IT和安全團隊有效保護其組織的能力。新的研究反映了這一挑戰，顯示53%的組織因為內部專業知識的缺乏而難以保持良好的安全態勢，46%是因為人員不足。

如果不齊心協力投資於網路安全，醫療保健機構在防範網路威脅方面將繼續落後。

來源：

針對醫療保健網路攻擊危及患者生命並影響護理

相關文章