Sundhedsteknologisk virksomhed Philips offentliggjorde i denne uge en ny rapport, der dækker cybersikkerhedsudgifter og tendenser på mellemstore såvel som store hospitaler.
I samarbejde med cybersikkerhedsvirksomheden CyberMDX undersøgte forskere med Philips 130 beslutningstagere inden for it-sundhedspleje for at finde ud af, hvordan de håndterede de tusindvis af medicinsk udstyr, der befolker de fleste hospitaler i dag.
“Perspektiver i sundhedsrapporten for sundhedsvæsenet” delte det meste af undersøgelsen mellem store hospitalssystemer med mere end 1.000 senge og mellemstore med mindre end 1.000 senge.
Mere end 31% af de adspurgte arbejdede på hospitaler med mindre end 10.000 medicinsk udstyr, mens yderligere 29% arbejdede i hospitalssystemer med mindre end 25.000. Næsten 20% arbejdede for hospitalssystemer, der implementerede under 50.000 enheder.
Mens de fleste respondenter havde en god idé om, hvor mange enheder der blev installeret i deres hospitalssystem, havde 15% af mellemstore hospitaler og 13% af store hospitaler ingen måde at kende antallet af enheder på deres netværk .
Næsten halvdelen af alle adspurgte synes, at personalet, de har til medicinsk udstyr og IoT -sikkerhed, er “utilstrækkeligt”, hvor de fleste rapporterer et gennemsnitligt cybersikkerhedspersonale på omkring 12 eller 13 personer.
Næsten 40% af alle store hospitalssystemer lejer IoT -sikkerhedsløsninger for at beskytte deres enheder, mens 16% er afhængige af sikkerheden fra producenten af medicinsk udstyr. Nogle henvender sig også til leverandører af it -udstyr eller systemintegratorer fra tredjepart.
Tallene var næsten identiske for mellemstore hospitaler, men en større andel er afhængig af producenter af medicinsk udstyr til sikkerhed.
Respondenter angav NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep som de mest almindelige sårbarheder. Mere end 51% af respondenterne sagde, at deres hospitaler “ikke var beskyttet mod Bluekeep -sårbarheden, og det tal steg 64% for WannaCry og 75% for NotPetya.”
Det gennemsnitlige årlige it -forbrug er omkring $ 3 millioner til 3,5 millioner dollars til både større og mellemstore hospitalssystemer. Et gennemsnit på omkring $ 300.000 bruges hvert år på medicinsk udstyr og IoT -cybersikkerhed.
Næsten 80% af både mellemstore og store hospitalssystemer målte cybersikkerheds-ROI gennem logfiler over store angreb, mens de også brugte “fundet totale kritiske sårbarheder” og “tidsbesparelse” som mål for succes.
Hospitalets cybersikkerhed har aldrig været mere afgørende. En HHS -rapport viste, at der har været mindst 82 ransomware -hændelser verden over i år, hvor 60% af dem specifikt er rettet mod amerikanske hospitalssystemer.
Azi Cohen, administrerende direktør for CyberMDX, bemærkede, at hospitaler nu skal håndtere patientsikkerhed, tab af indtægter og omdømme, når de beskæftiger sig med cyberangreb, som fortsat stiger i frekvens.
Næsten halvdelen af de adspurgte hospitalsledere sagde, at de beskæftigede sig med en tvungen eller proaktiv nedlukning af deres enheder i løbet af de sidste seks måneder på grund af et angreb udefra.
Mellemstore hospitalssystemer kæmpede stærkt med nedetid fra medicinsk udstyr. Store hospitaler stod over for en gennemsnitlig nedlukningstid på 6,2 timer og et tab på $ 21.500 i timen. Men tallene var langt værre for mellemstore hospitaler, hvis it-direktører i gennemsnit rapporterede 10 timers nedetid og tab på 45.700 dollar i timen.
“Uanset størrelsen skal hospitalerne vide om deres sikkerhedssårbarheder,” sagde Maarten Bodlaender, chef for cybersikkerhedstjenester hos Philips.
Sikkerhed
Kaseya ransomware -angreb: Hvad du brug for at kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
IT-prioriteter Sikkerhed TV-datastyring CXO-datacentre 