80% 的醫(yī)療保健機(jī)構(gòu)經(jīng)歷過(guò)以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊

　　在過(guò)去的一年里，80%的醫(yī)療保健機(jī)構(gòu)都經(jīng)歷過(guò)以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊。根據(jù)安全軟件公司愛(ài)迪德(Irdeto)的一項(xiàng)調(diào)查，在受到攻擊的組織中，30%的組織表示安全事件危及到了最終用戶的安全。

　　根據(jù)安全公司Zingbox的研究，目前美國(guó)醫(yī)院中有1000萬(wàn)到1500萬(wàn)臺(tái)醫(yī)療設(shè)備，平均每張病床有10到15臺(tái)互聯(lián)醫(yī)療設(shè)備?；ヂ?lián)醫(yī)療設(shè)備在醫(yī)療保健領(lǐng)域的整合預(yù)計(jì)將快速增加，這帶來(lái)了重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　Irdeto對(duì)醫(yī)療保健、交通運(yùn)輸和制造業(yè)以及物聯(lián)網(wǎng)設(shè)備制造商的700名安全決策者進(jìn)行了調(diào)查，了解針對(duì)其組織的網(wǎng)絡(luò)攻擊和當(dāng)前采取的安全措施。該報(bào)告調(diào)查了中國(guó)、德國(guó)、日本、英國(guó)和美國(guó)五個(gè)國(guó)家的物聯(lián)網(wǎng)設(shè)備制造商和用戶。其中大約230名受訪者是醫(yī)療保健領(lǐng)域的安全負(fù)責(zé)人。

　　由于網(wǎng)絡(luò)攻擊，醫(yī)療安全領(lǐng)導(dǎo)者將受損的客戶數(shù)據(jù)列為他們最關(guān)心的問(wèn)題(39%)，其次是患者安全(20%)和知識(shí)產(chǎn)權(quán)被盜(12%)。安全高管還擔(dān)心品牌或聲譽(yù)受損以及運(yùn)營(yíng)中斷。（RFID有源標(biāo)簽）

　　在所有三個(gè)行業(yè)中，調(diào)查發(fā)現(xiàn)運(yùn)營(yíng)中斷(43%)是網(wǎng)絡(luò)攻擊的最常見(jiàn)影響，當(dāng)涉及到重癥監(jiān)護(hù)時(shí)，網(wǎng)絡(luò)攻擊本身可能會(huì)危及患者安全。其次是客戶數(shù)據(jù)受損(42%)和品牌或聲譽(yù)受損(31%)。

　　調(diào)查結(jié)果表明，醫(yī)療保健組織知道其基礎(chǔ)設(shè)施存在關(guān)鍵的網(wǎng)絡(luò)安全漏洞，但不一定具備解決這些漏洞所需的一切。當(dāng)被問(wèn)及醫(yī)療保健組織中最突出的漏洞在哪里時(shí)，IT網(wǎng)絡(luò)被提到的次數(shù)最多(50%)，其次是移動(dòng)設(shè)備和配套應(yīng)用程序(45%)以及物聯(lián)網(wǎng)設(shè)備(42%)。

　　報(bào)告作者說(shuō)：“這些發(fā)現(xiàn)表明，現(xiàn)有網(wǎng)絡(luò)安全機(jī)制不再足以防止重大破壞，組織需要將應(yīng)用程序和設(shè)備級(jí)別的安全因素納入其戰(zhàn)略?！?/p>

　　設(shè)備制造商意識(shí)到這些安全差距，因?yàn)?2%的物聯(lián)網(wǎng)設(shè)備制造商表示，他們擔(dān)心設(shè)備無(wú)法充分抵御網(wǎng)絡(luò)攻擊。

　　報(bào)告作者說(shuō)：“這表明，對(duì)于許多物聯(lián)網(wǎng)設(shè)備制造商來(lái)說(shuō)，安全性仍然是事后才想到的，而不是一開始就應(yīng)該實(shí)施的事情?！?/p>

　　調(diào)查顯示，如果無(wú)法應(yīng)對(duì)這些挑戰(zhàn)，那么可能會(huì)付出高昂的代價(jià)，醫(yī)療保健領(lǐng)域以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)攻擊造成的平均財(cái)務(wù)影響為346,000美元。

　　Irdeto負(fù)責(zé)戰(zhàn)略伙伴關(guān)系、業(yè)務(wù)開發(fā)和營(yíng)銷的副總裁SteeveHuin表示：“醫(yī)療保健領(lǐng)域中的互聯(lián)優(yōu)勢(shì)是顯而易見(jiàn)，但隨著互聯(lián)能力的增加，漏洞也隨之增加，黑客試圖竊取敏感的醫(yī)療數(shù)據(jù)、對(duì)醫(yī)療機(jī)構(gòu)的基礎(chǔ)設(shè)施進(jìn)行有針對(duì)性的攻擊等等。”（智能傳感器）

　　SteeveHuin說(shuō)，組織需要提高技能并實(shí)施穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略，將設(shè)備和應(yīng)用程序安全納入其中，以確?；颊甙踩妥罴炎o(hù)理。

　　早在2017年5月，WannaCry勒索軟件攻擊就攻擊了150個(gè)國(guó)家/地區(qū)的300,000多臺(tái)機(jī)器，目標(biāo)是Windows操作系統(tǒng)，并在這些操作系統(tǒng)缺乏安全更新的地方取得了成功。

　　根據(jù)Forescout的網(wǎng)絡(luò)安全報(bào)告，截至到2020年1月，醫(yī)療保健機(jī)構(gòu)中數(shù)量驚人的設(shè)備(約70%)運(yùn)行著不支持更新的Windows操作系統(tǒng)。Microsoft對(duì)運(yùn)行Windows7、Windows2008或WindowsMobile的設(shè)備的支持計(jì)劃已于2020年1月14日停止。（智能傳感器）

　　幾乎所有接受調(diào)查的醫(yī)療保健組織都認(rèn)為，安全解決方案應(yīng)該是新商業(yè)模式的推動(dòng)者，而不僅僅是價(jià)格，這表明隨著物聯(lián)網(wǎng)設(shè)備在整個(gè)行業(yè)的激增，人們對(duì)物聯(lián)網(wǎng)安全的態(tài)度正在發(fā)生積極的變化。

來(lái)源：物聯(lián)網(wǎng)之家