在本文中，你將找到我們在2023年對醫(yī)療保健行業(yè)進行的以網(wǎng)絡(luò)安全為重點的調(diào)查的摘錄。通過利用這些數(shù)據(jù)，你的安全團隊將獲得有助于改進未來安全策略的見解。

醫(yī)療保健用現(xiàn)代解決方案重新定義網(wǎng)絡(luò)安全之路

針對接受調(diào)查的醫(yī)療機構(gòu)的勒索軟件攻擊總數(shù)從2022年的66%下降到今年的60%。憑證受損是針對醫(yī)療保健組織的勒索軟件攻擊的頭號根本原因，其次是利用漏洞。

針對醫(yī)療保健組織的網(wǎng)絡(luò)攻擊影響患者護理

醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊的平均總成本為499萬美元，比前一年增長了13%。在遭受四種最常見攻擊(云攻擊、勒索軟件攻擊、供應鏈攻擊和BEC攻擊)的組織中，平均66%的組織報告患者護理中斷。

不斷上升的網(wǎng)絡(luò)事件挑戰(zhàn)醫(yī)療保健組織

醫(yī)療保健組織正面臨許多網(wǎng)絡(luò)安全挑戰(zhàn)，這些挑戰(zhàn)要求他們越來越優(yōu)先考慮網(wǎng)絡(luò)安全和合規(guī)性。威脅參與者不僅將目標對準IT系統(tǒng)，現(xiàn)在還將目光投向了網(wǎng)絡(luò)物理系統(tǒng)，從物聯(lián)網(wǎng)設(shè)備到電梯和暖通空調(diào)系統(tǒng)等建筑管理系統(tǒng)，這些系統(tǒng)被認為對維護安全的患者護理環(huán)境至關(guān)重要。

醫(yī)療保健組織成為網(wǎng)絡(luò)攻擊者的靶子

雖然醫(yī)療保健行業(yè)并不是唯一面臨威脅加劇的行業(yè)，但該行業(yè)遭受攻擊的后果可能是嚴重的，甚至是致命的。對手高度受經(jīng)濟利益的驅(qū)使，不斷改進他們的技術(shù)，以超越現(xiàn)有的防御。

互聯(lián)醫(yī)療設(shè)備是醫(yī)療機構(gòu)的致命弱點

53%的醫(yī)療保健IT員工認為該行業(yè)的網(wǎng)絡(luò)安全威脅級別為高或極端，但許多醫(yī)療保健組織沒有采取必要措施來保護醫(yī)療物聯(lián)網(wǎng)設(shè)備。令人擔憂的是，57%的人并不總是更改投入使用的每臺新的聯(lián)網(wǎng)醫(yī)療設(shè)備的默認用戶名和密碼。