Проучването на Philips установява, че болниците се борят да управляват хиляди IoT устройства

Фирма Philips за здравни технологии пусна нов доклад тази седмица обхваща разходите и тенденциите за киберсигурност в средни, както и големи болници.

Работейки с компанията за киберсигурност CyberMDX, изследователи от Philips анкетираха 130 лица, вземащи решения в областта на ИТ здравеопазването, за да разберат как управляват хилядите медицински устройства, които населяват повечето болници днес.

„Докладът за перспективите в здравната сигурност“ разделя по-голямата част от изследването между големи болнични системи с повече от 1000 легла и средни с по-малко от 1000 легла.

Повече от 31% от анкетираните са работили в болници с по -малко от 10 000 медицински изделия, докато други 29% са работили в болнични системи с по -малко от 25 000. Почти 20% са работили за болнични системи, разполагащи под 50 000 устройства.

Докато повечето респонденти имат добра представа колко устройства са внедрени в тяхната болнична система, 15% от болниците със среден размер и 13% от големите болници нямат начин да знаят броя на устройствата в тяхната мрежа.

Почти половината от всички анкетирани намират персонала, който разполагат за медицинско оборудване и сигурност на Интернет на нещата „неадекватен“, като повечето от тях съобщават за среден персонал по киберсигурност от около 12 или 13 души.

Почти 40% от всички големи болнични системи наемат IoT решения за защита, за да защитят своите устройства, докато 16% разчитат на сигурността, предоставена от производителя на медицински изделия. Някои също се обръщат към доставчици на ИТ оборудване или системни интегратори на трети страни.

Цифрите бяха почти идентични за болници със среден размер, но по-голям дял разчитат на производителите на медицински изделия за сигурност.

Респондентите посочват NotPetya, MDHex, MDHexRay, Ryuk, Wannacry, Apache Struts, BlueKeep като най -често срещаните уязвимости. Повече от 51% от анкетираните заявиха, че техните болници „не са защитени от уязвимостта на Bluekeep и този брой се е увеличил с 64% за WannaCry и 75% за NotPetya“.

Средните годишни разходи за ИТ са около 3 милиона до 3,5 милиона долара както за по-големи, така и за средни болнични системи. Средно около 300 000 долара се харчат всяка година за медицински устройства и киберсигурност на IoT.

Почти 80% както от средните, така и от големите болнични системи измерват възвръщаемостта на инвестициите в киберсигурността чрез регистрация на големи атаки, като същевременно използват „показатели за обща критична уязвимост“ и „спестено време“ като мерки за успех.

Киберсигурността на болниците никога не е била по -важна. Доклад на HHS установи, че има най -малко 82 инцидента с ransomware в световен мащаб тази година, като 60% от тях са насочени специално към болничните системи на САЩ.

Ази Коен, главен изпълнителен директор на CyberMDX, отбеляза, че сега болниците трябва да се справят с безопасността на пациентите, загубата на приходи и увреждането на репутацията, когато се справят с кибератаки, които продължават да се увеличават.

Почти половината от анкетираните ръководители на болници заявиха, че са се справили с принудително или проактивно изключване на устройствата си през последните шест месеца поради външна атака.

Болничните системи със среден размер се борят силно с прекъсванията на медицинските устройства. Големите болници са изправени пред средно време на спиране от 6,2 часа и загуба от 21 500 долара на час. Но цифрите бяха далеч по-лоши за болниците със среден размер, чиито ИТ директори отчитаха средно 10 часа престой и загуби от 45 700 долара на час.

„Независимо от размера, болниците трябва да знаят за своите уязвимости в сигурността“, каза Маартен Бодлендер, ръководител на услугите за киберсигурност във Philips.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com