CyberMDX发布医疗行业安全支出报告

健康技术公司飞利浦和网络安全公司 Cyber​​MDX 本周 发布了一份新报告，涵盖了大中型医院的网络安全支出和趋势。 报告对 130 名 IT 医疗行业决策者进行了调查，以了解他们如何管理当今大多数医院中使用的数千种医疗设备。

以下是报告中的亮点数据：

超过 31% 的受访者在医疗设备少于 10,000 台的医院工作，而另外 29% 在医疗设备少于 25,000 台的医院系统工作。近 20% 的人为部署 50,000 台以下设备的医院系统工作。

虽然大多数受访者很清楚他们的医院系统中部署了多少设备，但 15% 的中型医院和 13% 的大型医院无法知道其网络上的设备数量。

几乎一半的受访者认为他们在医疗设备和物联网安全方面的人员配备“不足”，大多数人报告称，平均网络安全人员约为 12 或 13 人。

近 40% 的大型医院系统使用物联网安全解决方案来保护他们的设备，而 16% 依赖医疗设备制造商提供的安全性。有些人还求助于 IT 设备供应商或第 3 方系统集成商。 中型医院的数字几乎相同，但更依赖医疗设备制造商来确保安全。

受访者将 NotPetya、MDHex、MDHexRay、Ryuk、Wannacry、Apache Struts、BlueKeep 列为最常见的漏洞。超过 51% 的受访者表示，他们的医院“没有受到 Bluekeep 漏洞的保护，而 WannaCry 和 NotPetya 的数字分别增加了 64% 和 75%。”

大中型医院系统的平均年度 IT 支出约为 300 万至 350 万美元。每年平均约 30万美元用于医疗设备和物联网网络安全。

近 80% 的大中型医院系统通过重大攻击的日志来衡量网络安全投资回报率，同时还使用“发现的关键漏洞总数”和“节省的时间”作为成功的衡量标准。

医院网络安全从未如此重要。HHS 的一份报告发现，今年全球至少发生了 82 起勒索软件事件，其中 60% 专门针对美国医院系统。

报告指出，医院现在在应对网络攻击时必须处理患者安全、收入损失和声誉损害，而且这些攻击的频率还在不断增加。

近一半接受调查的医院高管表示，他们在过去六个月中曾因外部攻击而被迫或主动关闭设备。

中型医院系统在医疗设备停机期间苦苦挣扎。大型医院面临平均 6.2 小时的停工时间和每小时 2.15万美元的损失。但对于中型医院来说，情况要糟糕得多，其 IT 主管报告称平均停机时间为 10 小时，每小时损失 4.57万美元。