在過去的一年里，80%的醫(yī)療保健機構都經歷過以物聯網為重點的網絡攻擊。根據安全軟件公司愛迪德(Irdeto)的一項調查，在受到攻擊的組織中，30%的組織表示安全事件危及到了最終用戶的安全。

根據安全公司 Zingbox 的研究，目前美國醫(yī)院中有1000萬到1500萬臺醫(yī)療設備，平均每張病床有10到15臺互聯醫(yī)療設備。互聯醫(yī)療設備在醫(yī)療保健領域的整合預計將快速增加，這帶來了重大的網絡安全風險。

Irdeto對醫(yī)療保健、交通運輸和制造業(yè)以及物聯網設備制造商的 700 名安全決策者進行了調查，了解針對其組織的網絡攻擊和當前采取的安全措施。該報告調查了中國、德國、日本、英國和美國五個國家的物聯網設備制造商和用戶。其中大約 230 名受訪者是醫(yī)療保健領域的安全負責人。

由于網絡攻擊，醫(yī)療安全領導者將受損的客戶數據列為他們最關心的問題(39%)，其次是患者安全(20%)和知識產權被盜(12%)。安全高管還擔心品牌或聲譽受損以及運營中斷。

在所有三個行業(yè)中，調查發(fā)現運營中斷(43%) 是網絡攻擊的最常見影響，當涉及到重癥監(jiān)護時，網絡攻擊本身可能會危及患者安全。其次是客戶數據受損(42%)和品牌或聲譽受損(31%)。

調查結果表明，醫(yī)療保健組織知道其基礎設施存在關鍵的網絡安全漏洞，但不一定具備解決這些漏洞所需的一切。當被問及醫(yī)療保健組織中最突出的漏洞在哪里時，IT網絡被提到的次數最多(50%)，其次是移動設備和配套應用程序(45%)以及物聯網設備(42%)。

報告作者說：“這些發(fā)現表明，現有網絡安全機制不再足以防止重大破壞，組織需要將應用程序和設備級別的安全因素納入其戰(zhàn)略。”

設備制造商意識到這些安全差距，因為82%的物聯網設備制造商表示，他們擔心設備無法充分抵御網絡攻擊。

報告作者說：“這表明，對于許多物聯網設備制造商來說，安全性仍然是事后才想到的，而不是一開始就應該實施的事情。”

調查顯示，如果無法應對這些挑戰(zhàn)，那么可能會付出高昂的代價，醫(yī)療保健領域以物聯網為重點的網絡攻擊造成的平均財務影響為 346,000 美元。

Irdeto負責戰(zhàn)略伙伴關系、業(yè)務開發(fā)和營銷的副總裁Steeve Huin表示：“醫(yī)療保健領域中的互聯優(yōu)勢是顯而易見，但隨著互聯能力的增加，漏洞也隨之增加，黑客試圖竊取敏感的醫(yī)療數據、對醫(yī)療機構的基礎設施進行有針對性的攻擊等等。”

Steeve Huin說，組織需要提高技能并實施穩(wěn)健的網絡安全戰(zhàn)略，將設備和應用程序安全納入其中，以確保患者安全和最佳護理。

早在 2017 年 5 月，WannaCry 勒索軟件攻擊就攻擊了 150 個國家/地區(qū)的 300,000 多臺機器，目標是Windows操作系統，并在這些操作系統缺乏安全更新的地方取得了成功。

根據 Forescout 的網絡安全報告，截至到 2020 年 1 月，醫(yī)療保健機構中數量驚人的設備(約70%)運行著不支持更新的Windows操作系統。Microsoft 對運行 Windows 7、Windows 2008 或 Windows Mobile 的設備的支持計劃已于 2020 年 1 月 14 日停止。

幾乎所有接受調查的醫(yī)療保健組織都認為，安全解決方案應該是新商業(yè)模式的推動者，而不僅僅是價格，這表明隨著物聯網設備在整個行業(yè)的激增，人們對物聯網安全的態(tài)度正在發(fā)生積極的變化。