Helseteknologiselskapet Philips og cybersikkerhetsselskapet CyberMDX ga ut en ny rapport denne uken som dekker utgifter til cybersikkerhet og trender på mellomstore og store sykehus.
I samarbeid med markedsundersøkelsesfirmaet Ipsos undersøkte forskere 130 beslutningstakere innen IT-helse for å finne ut hvordan de håndterte de tusenvis av medisinsk utstyr som befolker de fleste sykehus i dag.
“Perspectives in Healthcare Security Report” delte det meste av studien mellom store sykehussystemer med mer enn 1000 senger og mellomstore med mindre enn 1000 senger.
Mer enn 31% av respondentene jobbet på sykehus med færre enn 10 000 medisinsk utstyr, mens ytterligere 29% jobbet i sykehussystemer med mindre enn 25 000. Nesten 20% jobbet for sykehussystemer som distribuerte under 50 000 enheter.
Selv om de fleste respondentene hadde en god ide om hvor mange enheter som ble distribuert i sykehussystemet, hadde 15% av mellomstore sykehus og 13% av store sykehus ingen mulighet til å vite antall enheter på nettverket deres .
Nesten halvparten av alle respondentene synes bemanningen de har på medisinsk utstyr og IoT -sikkerhet er “utilstrekkelig”, og de fleste rapporterer om et gjennomsnittlig cybersikkerhetspersonell på rundt 12 eller 13 personer.
Nesten 40% av alle store sykehussystemer leier IoT -sikkerhetsløsninger for å beskytte enhetene sine, mens 16% er avhengige av sikkerheten fra produsenten av medisinsk utstyr. Noen henvender seg også til leverandører av IT -utstyr eller systemintegratorer fra tredjepart.
Tallene var nesten identiske for mellomstore sykehus, men en større andel er avhengig av produsenter av medisinsk utstyr for sikkerhet.
Respondentene nevnte NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep som de vanligste sårbarhetene. Mer enn 51% av respondentene sa at sykehusene deres “ikke var beskyttet mot Bluekeep -sårbarheten, og tallet økte med 64% for WannaCry og 75% for NotPetya.”
Det gjennomsnittlige årlige IT -utgiftene er på rundt 3 millioner dollar til 3,5 millioner dollar for både større og mellomstore sykehussystemer. Et gjennomsnitt på rundt 300 000 dollar brukes hvert år på medisinsk utstyr og IoT -cybersikkerhet.
Nesten 80% av både mellomstore og store sykehussystemer målte avkastning på cybersikkerhet gjennom logger over store angrep, mens de også brukte “totale kritiske sårbarheter funnet” og “tidsbesparelse” som mål for suksess.
Cybersikkerhet på sykehus har aldri vært mer avgjørende. En HHS -rapport fant at det har vært minst 82 ransomware -hendelser over hele verden i år, med 60% av dem spesielt rettet mot amerikanske sykehussystemer.
Azi Cohen, administrerende direktør i CyberMDX, bemerket at sykehus nå må håndtere pasientsikkerhet, tap av inntekter og omdømmeskade når de håndterer cyberangrep, som fortsetter å øke i frekvens.
Nesten halvparten av de spurte sykehusledere sa at de har håndtert en tvungen eller proaktiv nedleggelse av enhetene de siste seks månedene på grunn av et angrep utenfra.
Mellomstore sykehussystemer slet voldsomt med nedetid fra medisinsk utstyr. Store sykehus sto overfor en gjennomsnittlig nedleggelsestid på 6,2 timer og et tap på 21 500 dollar i timen. Men tallene var langt verre for mellomstore sykehus, hvis IT-direktører rapporterte gjennomsnittlig 10 timers nedetid og tap på 45 700 dollar per time.
“Uansett størrelse må sykehusene vite om deres sikkerhetsproblemer,” sa Maarten Bodlaender, leder for cybersikkerhetstjenester hos Philips.
Sikkerhet
Kaseya ransomware -angrep: Hva du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
IT-prioriteringer Sikkerhet TV Datahåndtering CXO datasentre 