Gezondheidstechnologiebedrijf Philips en cyberbeveiligingsbedrijf CyberMDX hebben deze week een nieuw rapport uitgebracht over de uitgaven voor cyberbeveiliging en trends in middelgrote en grote ziekenhuizen.
In samenwerking met marktonderzoeksbureau Ipsos hebben onderzoekers 130 IT-beslissers in de gezondheidszorg ondervraagd om erachter te komen hoe ze de duizenden medische apparaten beheren die tegenwoordig de meeste ziekenhuizen bevolken.
Het “Perspectives in Healthcare Security Report” verdeelde het grootste deel van het onderzoek tussen grote ziekenhuissystemen met meer dan 1.000 bedden en middelgrote systemen met minder dan 1.000 bedden.
Meer dan 31% van de respondenten werkte in ziekenhuizen met minder dan 10.000 medische apparaten, terwijl nog eens 29% in ziekenhuissystemen werkte met minder dan 25.000. Bijna 20% werkte voor ziekenhuissystemen met minder dan 50.000 apparaten.
Hoewel de meeste respondenten een goed idee hadden van het aantal apparaten in hun ziekenhuissysteem, had 15% van de middelgrote ziekenhuizen en 13% van de grote ziekenhuizen geen idee hoeveel apparaten op hun netwerk .
Bijna de helft van alle respondenten vindt het personeel dat ze hebben voor de beveiliging van medische apparatuur en IoT 'onvoldoende', waarbij de meesten aangeven een gemiddeld cyberbeveiligingspersoneel van ongeveer 12 of 13 mensen te hebben.
Bijna 40% van alle grote ziekenhuissystemen huurt IoT-beveiligingsoplossingen in om hun apparaten te beschermen, terwijl 16% vertrouwt op de beveiliging die wordt geboden door de fabrikant van medische hulpmiddelen. Sommigen wenden zich ook tot leveranciers van IT-apparatuur of systeemintegrators van derden.
De cijfers waren bijna identiek voor middelgrote ziekenhuizen, maar een groter deel vertrouwt op fabrikanten van medische apparatuur voor beveiliging.
Respondenten noemden NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep als de meest voorkomende kwetsbaarheden. Meer dan 51% van de respondenten zei dat hun ziekenhuizen “niet beschermd waren tegen de Bluekeep-kwetsbaarheid, en dat aantal steeg met 64% voor WannaCry en 75% voor NotPetya.”
De gemiddelde jaarlijkse IT-uitgaven bedragen ongeveer $ 3 miljoen om $ 3,5 miljoen voor zowel grotere als middelgrote ziekenhuissystemen. Jaarlijks wordt er gemiddeld ongeveer $ 300.000 uitgegeven aan medische apparaten en IoT-cyberbeveiliging.
Bijna 80% van zowel middelgrote als grote ziekenhuissystemen heeft de ROI van cyberbeveiliging gemeten aan de hand van logboeken van grote aanvallen, terwijl ze ook “totale kritieke kwetsbaarheden gevonden” en “hoeveelheid bespaarde tijd” gebruikten als maatstaven voor succes.
Cyberbeveiliging van ziekenhuizen is nog nooit zo cruciaal geweest. Uit een HHS-rapport blijkt dat er dit jaar wereldwijd minstens 82 ransomware-incidenten zijn geweest, waarvan 60% specifiek gericht was op Amerikaanse ziekenhuissystemen.
Azi Cohen, CEO van CyberMDX, merkte op dat ziekenhuizen nu te maken hebben met patiëntveiligheid, inkomstenverlies en reputatieschade bij cyberaanvallen, die steeds vaker voorkomen.
Bijna de helft van de ondervraagde ziekenhuismanagers zei dat ze in de afgelopen zes maanden te maken hebben gehad met een gedwongen of proactieve uitschakeling van hun apparaten als gevolg van een aanval van buitenaf.
Middelgrote ziekenhuissystemen worstelden enorm met uitvaltijd van medische apparaten. Grote ziekenhuizen hadden te maken met een gemiddelde sluitingstijd van 6,2 uur en een verlies van $ 21.500 per uur. Maar de cijfers waren veel slechter voor middelgrote ziekenhuizen, waarvan de IT-directeuren een gemiddelde uitvaltijd van 10 uur en verliezen van $ 45.700 per uur rapporteerden.
“Ongeacht de grootte, ziekenhuizen moeten op de hoogte zijn van hun beveiligingsproblemen”, zegt Maarten Bodlaender, hoofd cyberbeveiligingsservices bij Philips.
Beveiliging
Kaseya ransomware-aanval: wat u moet Surfshark VPN-review weten: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 