80% 的医疗保健机构经历过以物联网为重点的网络攻击

来源：博观科技日期：2022-09-28 14:45:37

在过去的一年里，80%的医疗保健机构都经历过以物联网为重点的网络攻击。根据安全软件公司爱迪德(Irdeto)的一项调查，在受到攻击的组织中，30%的组织表示安全事件危及到了最终用户的安全。

根据安全公司 Zingbox 的研究，目前美国医院中有1000万到1500万台医疗设备，平均每张病床有10到15台互联医疗设备。互联医疗设备在医疗保健领域的整合预计将快速增加，这带来了重大的网络安全风险。

Irdeto对医疗保健、交通运输和制造业以及物联网设备制造商的 700 名安全决策者进行了调查，了解针对其组织的网络攻击和当前采取的安全措施。该报告调查了中国、德国、日本、英国和美国五个国家的物联网设备制造商和用户。其中大约 230 名受访者是医疗保健领域的安全负责人。

由于网络攻击，医疗安全领导者将受损的客户数据列为他们最关心的问题(39%)，其次是患者安全(20%)和知识产权被盗(12%)。安全高管还担心品牌或声誉受损以及运营中断。

在所有三个行业中，调查发现运营中断(43%) 是网络攻击的最常见影响，当涉及到重症监护时，网络攻击本身可能会危及患者安全。其次是客户数据受损(42%)和品牌或声誉受损(31%)。

调查结果表明，医疗保健组织知道其基础设施存在关键的网络安全漏洞，但不一定具备解决这些漏洞所需的一切。当被问及医疗保健组织中最突出的漏洞在哪里时，IT网络被提到的次数最多(50%)，其次是移动设备和配套应用程序(45%)以及物联网设备(42%)。

报告作者说：“这些发现表明，现有网络安全机制不再足以防止重大破坏，组织需要将应用程序和设备级别的安全因素纳入其战略。”

设备制造商意识到这些安全差距，因为82%的物联网设备制造商表示，他们担心设备无法充分抵御网络攻击。

报告作者说：“这表明，对于许多物联网设备制造商来说，安全性仍然是事后才想到的，而不是一开始就应该实施的事情。”

调查显示，如果无法应对这些挑战，那么可能会付出高昂的代价，医疗保健领域以物联网为重点的网络攻击造成的平均财务影响为 346,000 美元。

Irdeto负责战略伙伴关系、业务开发和营销的副总裁Steeve Huin表示：“医疗保健领域中的互联优势是显而易见，但随着互联能力的增加，漏洞也随之增加，黑客试图窃取敏感的医疗数据、对医疗机构的基础设施进行有针对性的攻击等等。”

Steeve Huin说，组织需要提高技能并实施稳健的网络安全战略，将设备和应用程序安全纳入其中，以确保患者安全和最佳护理。

早在 2017 年 5 月，WannaCry 勒索软件攻击就攻击了 150 个国家/地区的 300,000 多台机器，目标是Windows操作系统，并在这些操作系统缺乏安全更新的地方取得了成功。

根据 Forescout 的网络安全报告，截至到 2020 年 1 月，医疗保健机构中数量惊人的设备(约70%)运行着不支持更新的Windows操作系统。Microsoft 对运行 Windows 7、Windows 2008 或 Windows Mobile 的设备的支持计划已于 2020 年 1 月 14 日停止。

几乎所有接受调查的医疗保健组织都认为，安全解决方案应该是新商业模式的推动者，而不仅仅是价格，这表明随着物联网设备在整个行业的激增，人们对物联网安全的态度正在发生积极的变化。

郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。