医疗保健服务组织 (HDO) 对联网设备和设备的服务中断非常敏感,因为它们在患者治疗结果和护理质量方面发挥着关键作用。但种类繁多的医疗物联网 ( IoMT) 设备管理起来很复杂,而且容易遭受各种攻击风险,HDO 仍在苦苦挣扎。

物联网和医疗物联网 风险管理平台Asimily发布了《互联设备网络安全风险总拥有成本》分析报告。

报告显示,过去 12 个月,HDO 平均遭受 43

次攻击其中许多攻击都取得了成功,仅在过 阿根廷手机号码列表 去一年,就有 44% 的 HDO 遭受了第三方的数据泄露。

最近影响 HDO 医疗设备的主要网络攻击包括传播到设备并中断服务的勒索软件攻击、影响设备性能的第三方引入的恶意软件以及导致远程破坏设备的未知 IP 地址通信等。

每次网络攻击给 HDO 造成的平均损失为 1,010 万美元。更糟糕的是,网络事件直接导致患者死亡率增加 20%。64% 的 HDO 由于网络事件而出现运营延误,59% 由于网络安全事件而长期住院。

这些财务和运营负担正在将许多 HDO 推向崩溃的边缘。2023年医院平均营业利润率为1.4%。美国有 600 多家乡村医院面临因一次网络攻击而关闭的风险。

仪器状况不佳会导致结果不佳

HDO 医疗设备平均存在 6.2 个漏洞。此外,超过 40% 的医疗设备已接近使用寿命,并且没有得到制造商的良好支持。

另一个问题是网络安全资源和人员有限。即的 赌博于 合使发现了设备中的漏洞,安全团队每月也只能修复 5-20% 的已知漏洞。

网络保险还不够。近年来,随着勒索软件攻击的激增,网络责任保险公司引入了承保范围限制和赔付上限,从而降低了其效率。网络保险也不涵盖 HDO 因网络事件而遭受的代价高昂的声誉损失。

该报告建议,采用基于风险的整体方法是 HDO 保护关键系统和 IoMT 设备的最具成本效益和最有效的方法。