IT-professionals hebben de afgelopen 12 maanden een verhoogd cyberrisico gezien, volgens een onderzoek van cyberbeveiligingsbedrijf Armis.
Armis en Censuswide spraken met 400 IT-professionals die werkzaam zijn in gezondheidszorgorganisaties in de VS en 2.030 algemene respondenten, die constateerden dat bijna 60% van de IT-respondenten het afgelopen jaar te maken had gehad met een ransomware-incident in hun organisatie.
Volgens Armis zijn er wereldwijd al ongeveer 430 miljoen aangesloten medische apparaten in gebruik, waardoor veel ziekenhuizen kwetsbaar zijn voor een verscheidenheid aan cyberbeveiligingsfouten in pneumatische buizen, technologieën die worden gebruikt in HVAC-systemen, B. Braun-infuuspompen en meer.
< p>Meer dan 32% van de algemene respondenten zei dat ze het slachtoffer waren geworden van een cyberbeveiligingsaanval in de gezondheidszorg en IT-professionals zeiden dat ze zich het meest zorgen maakten over het soort datalekken in ziekenhuizen dat de afgelopen jaren gemeengoed is geworden.
Meer dan de helft van de IT-respondenten zei dat datalekken die leidden tot het lekken van vertrouwelijke patiëntgegevens een toppunt van zorg waren. Na datalekken maakte 23% van de IT-professionals zich het meest zorgen over aanvallen op ziekenhuisactiviteiten en noemde 13% ransomware-aanvallen als een punt van zorg.
Gebouwsystemen zoals HVAC's en elektrische apparaten waren volgens 54% van de IT-professionals het meest risicovol vanuit het oogpunt van cyberbeveiliging, gevolgd door beeldvormingsmachines, medicatieafgifteapparatuur, incheckkiosken en apparatuur voor het bewaken van vitale functies.
Gelukkig zeiden veel IT-respondenten dat hun zorgorganisatie stappen ondernam om van cyberbeveiliging een prioriteit te maken, waarbij 86% zei dat hun organisatie een CISO heeft ingehuurd en 95% zei dat hun verbonden apparaten up-to-date waren met de nieuwste software.
Maar 75% zei dat recente aanvallen de drijvende kracht zijn geweest achter veranderingen op het gebied van cyberbeveiliging. Meer dan de helft van de IT-medewerkers zei dat hun zorgorganisatie meer geld uittrekt om systemen te beveiligen.
Meer dan 62% van de respondenten zei dat hun zorgorganisatie een cyberverzekeringsclaim heeft moeten indienen.
“Continue zichtbaarheid, context en afstemming van beveiligingsanalyses op bedrijfsrisico's is het baken waar we naartoe moeten om de manier waarop we kijken naar apparaat- en activabeheer te verbeteren”, zegt Oscar Miranda, CTO voor gezondheidszorg bij Armis.
“Het is van cruciaal belang voor zorgorganisaties om het hele traject van de patiënt in overweging te nemen bij het nadenken over beveiliging. Een sterke strategie voor de beveiliging van de gezondheidszorg is veelzijdig en vereist een holistische kijk.”
Vanuit het perspectief van een potentiële patiënt, bijna de helft van de respondenten zei dat ze van ziekenhuis zouden veranderen als ze wisten dat hun ziekenhuis was getroffen door een ransomware-aanval en 37% maakte zich zorgen over ziekenhuizen die online portals gebruiken voor patiëntinformatie.
Het onderzoek volgt op een rapport van Forescout Technologies en Medigate over meer dan een dozijn kwetsbaarheden in Siemens-software die van invloed zijn op ongeveer 4.000 apparaten die zijn gemaakt door een reeks leveranciers. Voor het eerst gemeld door CNN, hebben de kwetsbaarheden betrekking op versies van het Nucleus Real-time Operating System, dat patiëntmonitors, anesthesiehulpmiddelen, ultrasone apparaten en röntgenapparaten beheert.