針對醫療保健網路攻擊危及患者生命並影響護理
醫療保健機構在應對日益頻繁和嚴重的網路攻擊方面行動遲緩。網路攻擊對患者安全和醫護服務的影響嚴重,已成為2022年首要健康技術危害。
Proofpoint最近委託波耐蒙研究所(Ponemon Institute)研究網路安全威脅對醫療成本和患者護理的影響。在641名參與的醫療保健IT和安全從業人員中,89%報告在過去12個月內平均發生43次攻擊。對於網路攻擊的數量或許相對普遍,但對於患者安全的調查結果令人震驚。
報告顯示了攻擊對患者安全的破壞和影響。在經歷過雲入侵、勒索軟體、供應鏈或商業電子郵件入侵 (BEC) /欺騙性網路釣魚攻擊的組織中,超過20%的組織的患者死亡率有所上升。其他後果包括檢查或程式延誤導致不良結果(57%的受訪組織)和醫療程式併發症增加(近50%)。
勒索軟體仍然是一個重大挑戰。Ponemon研究發現,與其他型別的網路攻擊相比,勒索軟體攻擊更有可能影響患者的護理。被勒索軟體攻擊的組織中,有64%的組織經歷了程式和測試延遲,幾乎同樣多的組織的患者住院時間更長。
這些發現說明了醫療保健組織優先考慮網路安全的重要性。雖然這個問題很複雜,但什麼都不做不是一個明智的選擇。
雲的加持也帶來了更大的漏洞
雲服務為醫療服務帶來了變革。數字技術能夠改善患者體驗,同時提高提供者的效率。但云計算也為醫療保健帶來了網路攻擊。在過去兩年裡,接受調查的組織平均經歷了22次妥協。75%的受訪者認為他們的組織容易受到基於雲的攻擊。
隨著在雲中儲存更多敏感的資料,醫療保健組織認識到安全性和隱私都面臨風險。在受訪者中,67%的人認為雲、移動、大資料和物聯網(IoT)增加了網路安全風險。59%的人認為雲賬戶接管存在重大風險,可能導致欺詐或竊取敏感的患者資料。
醫療裝置的激增和多樣化加劇了雲問題。平均每家醫療機構都要處理26,000臺聯網裝置,64%的機構擔心裝置安全問題。儘管如此,只有大約一半的公司在其安全策略中包含裝置攻擊預防和響應。
準備不足是一個普遍的問題
不安全的裝置並不是唯一缺乏準備的領域。雖然醫療保健提供商相對而言已經做好了防範和應對雲入侵(63%)和勒索病毒(62%)的準備,但只有不到一半的提供商有文件化的應對BEC、欺騙式網路釣魚和供應鏈攻擊的策略。
供應商還沒有準備好應對人為因素。網路安全意識計劃是緩解威脅(如 BEC、網路釣魚、員工疏忽和其他人的風險)的一種行之有效的策略,但只有59%的受訪者表示他們的組織會採取措施提高意識。在接受培訓的企業中,超過三分之一的企業沒有進行常規培訓。
缺乏基本準備使患者面臨額外風險。雖然網路安全是一個棘手的問題,但員工意識和培訓計劃並不複雜。它可以在幫助供應商抵禦以人為中心的威脅方面發揮重大作用。
優先考慮網路安全
典型的醫療保健組織不會在網路安全方面投入足夠的資源。傳統上,大部分資金被分配給與患者護理直接相關的領域。這種做法限制了IT和安全團隊有效保護其組織的能力。新的研究反映了這一挑戰,顯示53%的組織因為內部專業知識的缺乏而難以保持良好的安全態勢,46%是因為人員不足。
如果不齊心協力投資於網路安全,醫療保健機構在防範網路威脅方面將繼續落後。
來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2914121/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫療行業如何應對網路攻擊?行業
- 物聯網對醫療行業的影響行業
- 衡量醫療保健網路風險的5種方法
- 春雨醫生的網際網路+智慧醫療路徑:以患者為中心,構建醫療服務新生態
- 紐西蘭醫療系統遭遇史上最大的網路攻擊
- 勒索軟體攻擊影響
- 網站被CC攻擊會有哪些影響網站
- 從智慧護理到診後疾病管理,背靠醫院的網際網路醫療更具生命力| 愛分析洞見
- 全球網路攻擊持續上升,教育/研究部門受影響嚴重
- 醫療保健領域的機器人機器人
- 人工智慧技術助力醫療保健人工智慧
- Armis:研究發現醫院處於網路攻擊的高風險中 但患者沒有意識到
- Ryght 在 Hugging Face 專家助力下賦能醫療保健和生命科學之旅Hugging Face
- 回顧:2021年六起大型網路攻擊產生哪些重大影響?
- 益普索:疫情對中國醫藥和醫療器械行業影響(附下載)行業
- 無線網路攻擊有哪些?如何防護?
- 網路攻擊
- 破局|醫療行業重大網路攻擊事件頻發,如何解決?附解決方案行業事件
- HTTP對網路速度是否有影響?HTTP
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- GALLUP:2021年美國醫療保健報告
- Polyfill JS 攻擊影響超過 100,000 個網站JS網站
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 平均每家公司阻止惡意軟體數增長超30%!技術、醫療保健和金融最有針對性
- IJCAI 2019 提前看 | 神經網路後門攻擊、對抗攻擊AI神經網路
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 網路分流器-網路分流器-DDoS攻擊與防護
- 為什麼醫療保健需要MFT來幫助保護EHR檔案傳輸
- 網路延遲對事務的影響
- 網站防攻擊策略 針對於JSON網站的安全解決方案網站JSON
- 德勤:2024年全球醫療保健行業展望行業
- 德勤:2022年全球醫療保健展望報告
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- 針對性攻擊與移動安全漏洞
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 無線網路攻擊分為幾類?如何防護?
- 企業及個人如何有效防護網路攻擊?
- 保護您的資料免受網路攻擊的技巧