Hälsoteknikföretaget Philips släppte i veckan en ny rapport som omfattar utgifter för cybersäkerhet och trender på medelstora såväl som stora sjukhus.
I samarbete med cybersäkerhetsföretaget CyberMDX undersökte forskare med Philips 130 beslutsfattare inom IT-sjukvården för att ta reda på hur de hanterade de tusentals medicintekniska produkter som finns på de flesta sjukhus idag.
“Perspectives in Healthcare Security Report” delade större delen av studien mellan stora sjukhussystem med mer än 1 000 sängar och medelstora med mindre än 1 000 sängar.
Mer än 31% av de tillfrågade arbetade på sjukhus med färre än 10 000 medicintekniska produkter medan ytterligare 29% arbetade på sjukhus med mindre än 25 000. Nästan 20% arbetade för sjukhus som distribuerade under 50 000 enheter.
Medan de flesta respondenterna hade en bra uppfattning om hur många enheter som användes i deras sjukhussystem, hade 15% av medelstora sjukhus och 13% av stora sjukhus inget sätt att veta antalet enheter i deras nätverk .
Nästan hälften av alla tillfrågade tycker att bemanningen de har för medicinsk utrustning och IoT -säkerhet är “otillräcklig”, där de flesta rapporterar en genomsnittlig cybersäkerhetspersonal på cirka 12 eller 13 personer.
Nästan 40% av alla stora sjukhussystem anlitar IoT -säkerhetslösningar för att skydda sina enheter medan 16% förlitar sig på säkerheten från tillverkaren av medicintekniska produkter. Vissa vänder sig också till IT -leverantörer eller systemintegratörer från tredje part.
Siffrorna var nästan identiska för medelstora sjukhus, men en större andel är beroende av tillverkare av medicintekniska produkter för säkerhet.
Respondenterna noterade NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep som de vanligaste sårbarheterna. Mer än 51% av de tillfrågade sa att deras sjukhus “inte var skyddade mot Bluekeep -sårbarheten, och det antalet ökade med 64% för WannaCry och 75% för NotPetya.”
Den genomsnittliga årliga IT -utgiften är cirka 3 miljoner dollar till 3,5 miljoner dollar för både större och medelstora sjukhussystem. Ett genomsnitt på cirka 300 000 dollar spenderas varje år på medicintekniska produkter och IoT -cybersäkerhet.
Nästan 80% av både medelstora och stora sjukhussystem mätte avkastning på cybersäkerhet genom loggar över stora attacker samtidigt som de använde “hittade totalt kritiska sårbarheter” och “tidsbesparingar” som mått på framgång.
Cybersäkerhet på sjukhus har aldrig varit mer avgörande. En HHS -rapport visade att det har varit minst 82 ransomware -incidenter världen över i år, varav 60% av dem specifikt riktade till amerikanska sjukhussystem.
Azi Cohen, VD för CyberMDX, noterade att sjukhus nu måste hantera patientsäkerhet, intäktsförlust och anseendeskada när de hanterar cyberattacker, som fortsätter att öka i frekvens.
Nästan hälften av de tillfrågade sjukhuscheferna sa att de hanterade en påtvingad eller proaktiv avstängning av sina enheter under de senaste sex månaderna på grund av en attack utifrån.
Medelstora sjukhussystem kämpade kraftigt med stillestånd från medicintekniska produkter. Stora sjukhus stod inför en genomsnittlig avstängningstid på 6,2 timmar och en förlust på 21 500 dollar per timme. Men siffrorna var mycket sämre för medelstora sjukhus, vars IT-direktörer i genomsnitt rapporterade 10 timmars stillestånd och förluster på 45 700 dollar per timme.
“Oavsett storlek måste sjukhus veta om deras säkerhetsproblem”, säger Maarten Bodlaender, chef för cybersäkerhetstjänster på Philips.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
IT-prioriteringar Säkerhet TV-datahantering CXO-datacenter 