La società di tecnologia sanitaria Philips ha pubblicato questa settimana un nuovo rapporto che copre le spese e le tendenze per la sicurezza informatica negli ospedali di medie e grandi dimensioni.
Lavorando con la società di sicurezza informatica CyberMDX, i ricercatori di Philips hanno intervistato 130 responsabili delle decisioni sanitarie IT per capire come gestivano le migliaia di dispositivi medici che oggi popolano la maggior parte degli ospedali.
Il “Rapporto sulle prospettive della sicurezza sanitaria” ha suddiviso la maggior parte dello studio tra grandi sistemi ospedalieri con più di 1.000 posti letto e quelli di medie dimensioni con meno di 1.000 posti letto.
Oltre il 31% degli intervistati ha lavorato in ospedali con meno di 10.000 dispositivi medici, mentre un altro 29% ha lavorato in sistemi ospedalieri con meno di 25.000. Quasi il 20% ha lavorato per sistemi ospedalieri che implementano meno di 50.000 dispositivi.
Mentre la maggior parte degli intervistati aveva una buona idea di quanti dispositivi erano stati implementati nel proprio sistema ospedaliero, il 15% degli ospedali di medie dimensioni e il 13% degli ospedali di grandi dimensioni non aveva modo di conoscere il numero di dispositivi sulla propria rete .
Quasi la metà di tutti gli intervistati ritiene che il personale di cui dispone per i dispositivi medici e la sicurezza IoT sia “inadeguato”, con la maggior parte che segnala un personale medio per la sicurezza informatica di circa 12 o 13 persone.
Quasi il 40% di tutti i grandi sistemi ospedalieri assume soluzioni di sicurezza IoT per proteggere i propri dispositivi, mentre il 16% si affida alla sicurezza fornita dal produttore di dispositivi medici. Alcuni si rivolgono anche a fornitori di apparecchiature IT o integratori di sistemi di terze parti.
I numeri erano quasi identici per gli ospedali di medie dimensioni, ma una quota maggiore si affida ai produttori di dispositivi medici per la sicurezza.
Gli intervistati hanno elencato NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep come le vulnerabilità più comuni. Oltre il 51% degli intervistati ha affermato che i propri ospedali “non erano protetti dalla vulnerabilità di Bluekeep e tale numero è aumentato del 64% per WannaCry e del 75% per NotPetya”.
La spesa IT annuale media è di circa $ 3 milioni a 3,5 milioni di dollari per i sistemi ospedalieri di medie e grandi dimensioni. Una media di circa $ 300.000 viene spesa ogni anno in dispositivi medici e sicurezza informatica IoT.
Quasi l'80% dei sistemi ospedalieri di medie e grandi dimensioni ha misurato il ROI della sicurezza informatica attraverso i registri dei principali attacchi, utilizzando anche “vulnerabilità critiche rilevate” e “quantità di tempo risparmiato” come misure di successo.
La sicurezza informatica negli ospedali non è mai stata così cruciale. Un rapporto di HHS ha rilevato che ci sono stati almeno 82 incidenti ransomware in tutto il mondo quest'anno, con il 60% dei quali mirato specificamente ai sistemi ospedalieri statunitensi.
Azi Cohen, CEO di CyberMDX, ha osservato che gli ospedali ora devono affrontare la sicurezza dei pazienti, la perdita di entrate e i danni alla reputazione quando si tratta di attacchi informatici, che continuano ad aumentare di frequenza.
Quasi la metà dei dirigenti ospedalieri intervistati ha affermato di aver avuto a che fare con uno spegnimento forzato o proattivo dei propri dispositivi negli ultimi sei mesi a causa di un attacco esterno.
I sistemi ospedalieri di medie dimensioni hanno lottato enormemente con i tempi di inattività dei dispositivi medici. I grandi ospedali hanno dovuto affrontare un tempo medio di chiusura di 6,2 ore e una perdita di 21.500 dollari l'ora. Ma i numeri erano molto peggiori per gli ospedali di medie dimensioni, i cui direttori IT hanno riportato una media di 10 ore di inattività e perdite di $ 45.700 all'ora.
“Indipendentemente dalle dimensioni, gli ospedali devono conoscere le loro vulnerabilità di sicurezza”, ha affermato Maarten Bodlaender, responsabile dei servizi di sicurezza informatica di Philips.
Sicurezza
Attacco ransomware Kaseya: cosa vuoi bisogno di sapere Recensione VPN Surfshark: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Priorità IT Sicurezza TV Data Management CXO Data Center 