美国一半医院因勒索软件关闭网络

点击蓝字 关注我们            ///

@GoUpSec

根据飞利浦和CyberMDX的一项新研究，近一半(48%)的美国医院在过去六个月中因勒索软件而断开了网络连接。

医疗安全报告的观点基于对130位IT和网络安全医院高管以及生物医学工程师和技术人员的采访。

调查结果显示，在疫情大流行的最初几个月，勒索软件与攻击激增作斗争后，持续对医疗保健组织(HCO)产生巨大影响。

承认因勒索软件而关闭网络的受访者中，既有主动关闭网络以避免破坏性漏洞，也有因严重的恶意软件感染而被迫去关闭网络。

中型医院似乎受此类袭击的影响最大。在因外部因素而停机的受访者中，大型设施平均停机6.2小时，每小时成本为21,500美元。相比之下，中型医院的平均停机时间接近10小时，每小时成本45,700美元。

技能差距和网络安全投资水平低被强调为可能的促成因素。只有11%的受访者表示网络安全是支出的“重中之重”，而近一半的受访者表示他们的医疗设备和物联网安全人员水平不足。

更令人担忧的是，许多医院似乎仍然面临严重的遗留漏洞：52%的受访者承认他们没有抵御BlueKeep漏洞，WannaCry的这一比例上升至64%，NotPetya的比例上升至75%。

CyberMDX首席执行官Azi Cohen声称，该报告将有助于提高许多HCO对关键网络安全缺陷的认识。

“随着每天都有新的威胁媒介出现，医疗保健组织正面临着前所未有的安全挑战，”他补充道。“医院面临很多利害关系——从收入损失到声誉受损，最重要的是患者安全。”

改善安全状况的第一步是全面的资产发现和盘点。然而，这里有太多的HCO目前正在失败。

近三分之二(65%)的受访者声称他们依靠手动方法来计算库存，其中许多来自中型医院(15%)和大型医院(13%)的受访者承认他们无法确定其网络上的活动或非活动设备的库存数量。

END