医疗保健组织无视攻击和破坏

73%的卫生系统,医院和医师组织表示其基础设施未做好应对攻击的准备。调查结果估计,有1500名医疗保健提供者易受500条或更多记录的数据泄露的影响,比今年增加了300%。

医疗保健攻击违规

《黑皮书市场研究》(Black Book Market Research)对来自705个提供商组织的2464名安全专业人员进行了调查,以找出差距,漏洞和缺陷,这些缺陷,缺陷和缺陷持续使医院和医生陷入数据泄露和网络攻击的困境。

96%的IT专业人员同意以下观点:数据攻击者的速度超过了其医疗企业,使提供商在应对漏洞方面处于劣势。

据估计,从2021年到2026年,医疗保健行业将在网络安全上花费1,340亿美元,到2021年将达到180亿美元,每年以20%的速度增长,到2026年将近370亿美元,到2020年第三季度,医疗系统中82%的CIO和CISO都同意花费当前尚未在任期之前进行有效分配,通常仅在违规之后才花费,并且没有对IT外部高级管理层领导的能力进行全面的差距评估。

网络安全专业人员的人才短缺持续

此外,对291位医疗保健行业人力资源主管进行了调查,以确定经验丰富的网络安全候选人的组织供求情况。平均而言,卫生系统中的网络安全角色所需的填补时间比其他IT工作要长70%。

卫生系统正在努力寻找需要网络安全相关技能的工人,如调查HR受访者报告的职位空缺持续时间平均约为118天以填补职位,几乎是全国其他行业平均水平的三倍。

“The 人才短缺 对于拥有医疗保健专业知识的网络安全专家来说,他们处于危险境地,” said 布莱恩·洛卡斯特罗(Brian Locastro),Black Book Research担任2020年医疗保健网络安全行业现状研究的首席研究员。

在接受答复的66个卫生保健系统中,有75%的CISO同意,有经验的网络安全专业人员出于一个主要原因,不太可能选择卫生保健行业的职业道路。

尽管决策技术或政策制定权限极为有限,但医疗行业的CISO最终要对数据泄露以及对提供商组织的财务和声誉影响负责,这要比其他行业要多。

新冠肺炎大大增加了数据泄露的风险

随着提供商被迫应对医疗网络安全,医疗网络安全变得更加复杂。 新冠肺炎 大流行。人手不足和资金不足的IT安全部门正在努力满足患者和医生对远程服务的需求激增,同时应对安全风险的激增。

调查发现90%的卫生系统和医院员工 转到在家工作 由于大流行,未接受任何更新的指南或培训,以防止访问敏感患者数据的风险增加

“尽管威胁不断增加,但绝大多数医院和医生都没有做好应对网络安全威胁的准备,即使它们构成了重大的公共卫生问题,” said Locastro.

到2020年,除了登录访问方面的初步教育外,所有临床医院员工中有40%仍未接受或几乎没有网络安全意识培训。

被调查的59%的卫生系统CIO正在改变安全策略以解决用户身份验证和访问问题,因为恶意事件和黑客是2020年攻击者’是卫生系统的首选入口点。

随着黑客越来越多地使用被盗用和受感染的凭证,在接受调查的53%的卫生系统中一直存在问题 云配置错误 破坏网络。

对网络安全咨询和咨询服务的需求很高

在219位C-Suite受访者中有69%陈述了他们的健康系统’到2021年,用于网络安全咨询的预算将增加,以评估差距,安全网络运营以及本地和云中的用户安全。

“In today’竞争激烈的网络安全市场不存在’有足够的人才来为医院和卫生系统配备人员,” said Locastro.

“当提供者组织在招募,雇用和保留内部员工方面苦苦挣扎时,合理的选择是保留一家经验丰富的咨询公司,该公司能够识别和补救隐藏的安全漏洞,从而吸引董事会和首席执行官的战略和经济意识。”

医疗保健网络安全挑战可从外包服务中找到解决方案

“The dilemma with 网络安全预算 而预测是缺乏可靠的历史数据,” said Locastro. “对于医院和医师企业而言,网络安全是一个较新的项目,预算尚未演变到涵盖人力资本和技术要求的真正范围。”

医疗保健网络安全专业人员的短缺和缺乏适当的技术解决方案的实施,迫使人们急于以比购买网络安全产品和软件解决方案高五倍的速度获取服务和外包。

网络安全公司正在通过为医疗保健提供者和医院提供越来越多的托管服务组合来应对劳动力紧缺。

“选择网络安全服务供应商的关键起点是了解您的威胁状况,了解供应商提供的服务类型并将其与您的组织进行比较’选择您最适合的供应商的风险框架,” said Locastro.

“与其他行业相比,医疗保健组织也更容易受到攻击,因为它们坚持以被动方式管理漏洞。”

拥有购买权限的内部IT管理受访者中有51%报告说,他们的小组没有意识到存在的各种网络安全解决方案集,特别是移动安全环境,入侵检测,攻击防御,取证和各种医疗保健环境中的测试。

医疗保健提供者组织的网络安全资金仍然不足

自2017年以来,在医疗保健行业网络安全产品和服务上实际花费的金额正以每年21%的速度增长。据扩展估计,到2026年,医疗系统和健康保险公司将花费近1400亿美元。

但是,住院设施不到150张的病床的82%的医院CIO和90%的执业管理员共同表示,他们甚至没有花费足够的资金来保护患者记录免遭数据泄露。

过时的IT系统,更少的网络安全协议,未经培训的IT人员不断发展的安全技能以及数据丰富的患者文件,使得医疗保健已成为当前黑客攻击的目标,” said Locastro. “医院和医师实践愿意支付高额赎金以迅速恢复其数据的意愿促使黑客将注意力集中在患者记录上。”

“目前,威胁集中在医疗保健上的威胁是其他任何行业的四倍,并且勒索软件攻击越来越普遍,原因是黑客可以获得大量特权信息,” said Locastro.

“即时医疗港的提供者’紧跟网络安全进步和制造商,IT软件供应商以及 美国食品药品管理局 都取得了。”

如果包括患者隐私,医疗保健消费者愿意更换提供者

尽管2020年医疗行业的数据泄露事件激增,但仍有80%的医疗保健组织没有进行事件响应流程的网络安全演习。

只有14%的医院和6%的医师组织认为,到2021年对其网络安全的评估将比2020年有所改善。26%的提供商组织认为,其网络安全状况已经恶化,而在其他行业中,这一数字在2006年达到了3%。一年。

“医疗和财务领导者对组织预算施加了更大的影响力,尽管存在现有环境,但IT管理人员仍难以实施所需的网络安全实践,但现在消费者开始对提供商产生负面反应’缺乏保护解决方案。”

对过去18个月中使用过医疗或医院服务的3500名医疗保健消费者进行的一项调查显示,如果本来可以防止的攻击构成了患者的隐私,则93%的患者将离开提供者。

分享这个