醫療設施網絡安全風險加劇

一項對400名IT專業人員的調查研究發現，大多數受訪者擔心利用醫療設備發起攻擊和實施數據泄露的可能性。

網絡安全公司Armis的調研數據表明，IT專業人員在過去12個月里見證了網絡風險的不斷攀升。

Armis和Censuswide訪談了美國醫療保健行業的400名IT專業人員和2030名大眾受訪者，發現近60%的IT受訪者過去一年來處理過自家公司發生的勒索軟件事件。  

Armis的數據顯示，目前世界范圍內大約部署了4.3億臺聯網醫療設備，這種情況使得很多醫院面臨各種各樣的網絡安全漏洞，這些漏洞廣泛存在于氣動管、暖通空調系統所用技術、輸液泵等設備和技術當中。

超過32%的大眾受訪者表示自己曾經遭遇過醫療網絡安全攻擊，而IT行業受訪者則表示自己最擔心的是近些年來變得很普遍的那種醫療數據泄露事件。 

超過半數的IT受訪者表示，可導致患者機密信息泄露的數據泄露事件是最受關注的問題。除了數據泄露，23%的IT行業受訪者還擔憂針對醫院運營的攻擊，另有13%的受訪者則提到了勒索軟件攻擊。 

根據54%的IT專業人員的說法，從網絡安全的角度來看，暖通空調和電氣設備等樓宇系統的風險最大，其次是成像機、配藥設備、值機柜臺和生命體征監測設備。

值得慶幸的是，許多IT受訪者表示，其所屬醫療保健機構逐漸開始重視網絡安全，86%的受訪者表示所在機構已聘請了首席信息安全官(CISO)，95%的受訪者則表示其聯網設備已更新至最新版軟件。 

但75%的受訪者稱，這些網絡安全方面的變化，是在近期多起網絡攻擊的壓力下才出現的。超過半數的IT工作人員稱，其所屬醫療機構計劃分配更多資金來保護系統安全。 

超過62%的受訪者表示，其所屬醫療機構不得不提交網絡保險索賠申請。 

Armis醫療保健首席技術官Oscar Miranda表示：“持續可見性、上下文，以及安全分析與企業風險的匹配，是我們標定設備與資產管理改進方向的燈塔。” 

“在考慮安全的時候，醫療保健機構必須考慮到整個患者歷程。強大的醫療保健安全戰略是多方面的，需要全面的視角。”

從潛在患者的角度來看，近一半的受訪者表示，如果知道自己所在醫院遭到勒索軟件攻擊，可能會更換醫院，而37%的受訪者擔心醫院使用在線門戶獲取患者信息。 

在這項調查研究之前，Forescout Technologies和Medigate發布了一份報告，揭示西門子軟件存在十多個漏洞，影響一系列供應商生產的約4000臺設備。CNN首次報道了這些漏洞，稱可影響多個版本的Nucleus實時操作系統(該系統管理患者監護儀、麻醉工具、超聲機和X光設備)。