在過去的一年里���,80%的醫(yī)療保健機(jī)構(gòu)都經(jīng)歷過以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊。根據(jù)安全軟件公司愛迪德(Irdeto)的一項(xiàng)調(diào)查��,在受到攻擊的組織中���,30%的組織表示安全事件危及到了最終用戶的安全���。
根據(jù)安全公司 Zingbox 的研究,目前美國醫(yī)院中有1000萬到1500萬臺(tái)醫(yī)療設(shè)備��,平均每張病床有10到15臺(tái)互聯(lián)醫(yī)療設(shè)備����。互聯(lián)醫(yī)療設(shè)備在醫(yī)療保健領(lǐng)域的整合預(yù)計(jì)將快速增加����,這帶來了重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
Irdeto對(duì)醫(yī)療保健�����、交通運(yùn)輸和制造業(yè)以及物聯(lián)網(wǎng)設(shè)備制造商的 700 名安全決策者進(jìn)行了調(diào)查,了解針對(duì)其組織的網(wǎng)絡(luò)攻擊和當(dāng)前采取的安全措施���。該報(bào)告調(diào)查了中國�����、德國、日本�����、英國和美國五個(gè)國家的物聯(lián)網(wǎng)設(shè)備制造商和用戶�。其中大約 230 名受訪者是醫(yī)療保健領(lǐng)域的安全負(fù)責(zé)人。
由于網(wǎng)絡(luò)攻擊����,醫(yī)療安全領(lǐng)導(dǎo)者將受損的客戶數(shù)據(jù)列為他們最關(guān)心的問題(39%),其次是患者安全(20%)和知識(shí)產(chǎn)權(quán)被盜(12%)�����。安全高管還擔(dān)心品牌或聲譽(yù)受損以及運(yùn)營中斷�。
在所有三個(gè)行業(yè)中,調(diào)查發(fā)現(xiàn)運(yùn)營中斷(43%) 是網(wǎng)絡(luò)攻擊的最常見影響���,當(dāng)涉及到重癥監(jiān)護(hù)時(shí)���,網(wǎng)絡(luò)攻擊本身可能會(huì)危及患者安全�����。其次是客戶數(shù)據(jù)受損(42%)和品牌或聲譽(yù)受損(31%)����。
調(diào)查結(jié)果表明����,醫(yī)療保健組織知道其基礎(chǔ)設(shè)施存在關(guān)鍵的網(wǎng)絡(luò)安全漏洞,但不一定具備解決這些漏洞所需的一切����。當(dāng)被問及醫(yī)療保健組織中最突出的漏洞在哪里時(shí),IT網(wǎng)絡(luò)被提到的次數(shù)最多(50%)�,其次是移動(dòng)設(shè)備和配套應(yīng)用程序(45%)以及物聯(lián)網(wǎng)設(shè)備(42%)。
報(bào)告作者說:“這些發(fā)現(xiàn)表明�,現(xiàn)有網(wǎng)絡(luò)安全機(jī)制不再足以防止重大破壞,組織需要將應(yīng)用程序和設(shè)備級(jí)別的安全因素納入其戰(zhàn)略�。”
設(shè)備制造商意識(shí)到這些安全差距,因?yàn)?2%的物聯(lián)網(wǎng)設(shè)備制造商表示��,他們擔(dān)心設(shè)備無法充分抵御網(wǎng)絡(luò)攻擊�����。
報(bào)告作者說:“這表明�����,對(duì)于許多物聯(lián)網(wǎng)設(shè)備制造商來說�,安全性仍然是事后才想到的,而不是一開始就應(yīng)該實(shí)施的事情���。”
調(diào)查顯示����,如果無法應(yīng)對(duì)這些挑戰(zhàn),那么可能會(huì)付出高昂的代價(jià)���,醫(yī)療保健領(lǐng)域以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊造成的平均財(cái)務(wù)影響為 346,000 美元��。
Irdeto負(fù)責(zé)戰(zhàn)略伙伴關(guān)系��、業(yè)務(wù)開發(fā)和營銷的副總裁Steeve Huin表示:“醫(yī)療保健領(lǐng)域中的互聯(lián)優(yōu)勢(shì)是顯而易見��,但隨著互聯(lián)能力的增加�,漏洞也隨之增加,黑客試圖竊取敏感的醫(yī)療數(shù)據(jù)�����、對(duì)醫(yī)療機(jī)構(gòu)的基礎(chǔ)設(shè)施進(jìn)行有針對(duì)性的攻擊等等�。”
Steeve Huin說�����,組織需要提高技能并實(shí)施穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略��,將設(shè)備和應(yīng)用程序安全納入其中�����,以確?��;颊甙踩妥罴炎o(hù)理���。
早在 2017 年 5 月�,WannaCry 勒索軟件攻擊就攻擊了 150 個(gè)國家/地區(qū)的 300,000 多臺(tái)機(jī)器����,目標(biāo)是Windows操作系統(tǒng),并在這些操作系統(tǒng)缺乏安全更新的地方取得了成功��。
根據(jù) Forescout 的網(wǎng)絡(luò)安全報(bào)告���,截至到 2020 年 1 月��,醫(yī)療保健機(jī)構(gòu)中數(shù)量驚人的設(shè)備(約70%)運(yùn)行著不支持更新的Windows操作系統(tǒng)��。Microsoft 對(duì)運(yùn)行 Windows 7�����、Windows 2008 或 Windows Mobile 的設(shè)備的支持計(jì)劃已于 2020 年 1 月 14 日停止。
幾乎所有接受調(diào)查的醫(yī)療保健組織都認(rèn)為����,安全解決方案應(yīng)該是新商業(yè)模式的推動(dòng)者,而不僅僅是價(jià)格�����,這表明隨著物聯(lián)網(wǎng)設(shè)備在整個(gè)行業(yè)的激增,人們對(duì)物聯(lián)網(wǎng)安全的態(tài)度正在發(fā)生積極的變化���。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商����、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商�����。致力共享換電柜����、智能充電樁、共享洗車機(jī)��、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開發(fā)與運(yùn)維�����?�?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)�����,已取得國家高新技術(shù)企業(yè)認(rèn)證證書。經(jīng)過10多年的業(yè)務(wù)開拓���,公司已經(jīng)形成了以中原地區(qū)為中心�����、業(yè)務(wù)遍布全國的經(jīng)營格局����。
