IT-fagfolk har sett økt cyberrisiko i løpet av de siste 12 månedene, ifølge en undersøkelse fra cybersikkerhetsselskapet Armis.
Armis og Censuswide snakket med 400 IT-fagfolk som jobber i helseorganisasjoner over hele USA samt 2030 generelle respondenter, og fant ut at nesten 60 % av IT-respondentene hadde håndtert en løsepengevarehendelse i organisasjonen deres det siste året.
Ifølge Armis er det rundt 430 millioner tilkoblede medisinske enheter allerede i distribusjon over hele verden, noe som gjør mange sykehus sårbare for en rekke cybersikkerhetsfeil i pneumatiske rør, teknologier som brukes i HVAC-systemer, B. Braun infusjonspumper og mer.
< p>Mer enn 32 % av de generelle respondentene sa at de hadde vært utsatt for et cybersikkerhetsangrep i helsevesenet, og IT-fagfolk sa at de er mest bekymret for den typen sykehusdatainnbrudd som har blitt vanlig de siste årene.
Mer enn halvparten av IT-respondentene sa at datainnbrudd som førte til lekkasje av konfidensielle pasientdata var en stor bekymring. Etter datainnbrudd var 23 % av IT-fagfolk mest bekymret for angrep på sykehusdrift og 13 % nevnte løsepengevareangrep som en bekymring.
Byggesystemer som HVAC-er og elektriske enheter var de mest risikofylte fra et cybersikkerhetsperspektiv, ifølge 54 % av IT-fagfolk, etterfulgt av bildebehandlingsmaskiner, utstyr for utlevering av medisiner, innsjekkingskiosker og utstyr for overvåking av vitale tegn.
Heldigvis sa mange IT-respondenter at helseorganisasjonen deres tok skritt for å gjøre cybersikkerhet til en prioritet, med 86 % sa at organisasjonen deres har ansatt en CISO og 95 % sa at de tilkoblede enhetene deres var oppdatert med den nyeste programvaren.
Men 75 % sa at nylige angrep har vært drivkraften bak endringer i nettsikkerhet. Mer enn halvparten av IT-arbeiderne sa at helseorganisasjonen deres bevilger mer penger som en måte å sikre systemer på.
Mer enn 62 % av de spurte sa at helseorganisasjonen deres har måttet sende inn et cyberforsikringskrav.
“Kontinuerlig synlighet, kontekst og justering av sikkerhetsanalyse til bedriftsrisiko er fyrtårnet som vi må flytte til for å forbedre hvordan vi ser på enhets- og ressursforvaltning,” sa Oscar Miranda, CTO for helsetjenester i Armis.
“Det er avgjørende for helseorganisasjoner å ta hele pasientreisen i betraktning når de tenker på sikkerhet. En sterk helsesikkerhetsstrategi er mangefasettert og krever et helhetlig syn.”
Fra et potensielt pasientperspektiv, nesten halvparten av de spurte sa at de ville bytte sykehus hvis de visste at sykehuset deres hadde blitt rammet av et løsepenge-angrep, og 37 % var bekymret for sykehus som bruker nettportaler for pasientinformasjon.
Undersøkelsen kommer i etterkant av en rapport fra Forescout Technologies og Medigate om mer enn et dusin sårbarheter i Siemens-programvare som påvirker rundt 4000 enheter laget av en rekke leverandører. Først rapportert av CNN, påvirker sårbarhetene versjoner av Nucleus Real-time Operating System, som administrerer pasientmonitorer, anestesiverktøy, ultralydmaskiner og røntgenapparater.