在本文中，你將找到我們在2023年對醫療保健行業進行的以網絡安全為重點的調查的摘錄。通過利用這些數據，你的安全團隊將獲得有助于改進未來安全策略的見解。

醫療保健用現代解決方案重新定義網絡安全之路

針對接受調查的醫療機構的勒索軟件攻擊總數從2022年的66%下降到今年的60%。憑證受損是針對醫療保健組織的勒索軟件攻擊的頭號根本原因，其次是利用漏洞。

針對醫療保健組織的網絡攻擊影響患者護理

醫療機構遭受網絡攻擊的平均總成本為499萬美元，比前一年增長了13%。在遭受四種最常見攻擊(云攻擊、勒索軟件攻擊、供應鏈攻擊和BEC攻擊)的組織中，平均66%的組織報告患者護理中斷。

不斷上升的網絡事件挑戰醫療保健組織

醫療保健組織正面臨許多網絡安全挑戰，這些挑戰要求他們越來越優先考慮網絡安全和合規性。威脅參與者不僅將目標對準IT系統，現在還將目光投向了網絡物理系統，從物聯網設備到電梯和暖通空調系統等建筑管理系統，這些系統被認為對維護安全的患者護理環境至關重要。

醫療保健組織成為網絡攻擊者的靶子

雖然醫療保健行業并不是唯一面臨威脅加劇的行業，但該行業遭受攻擊的后果可能是嚴重的，甚至是致命的。對手高度受經濟利益的驅使，不斷改進他們的技術，以超越現有的防御。

互聯醫療設備是醫療機構的致命弱點

53%的醫療保健IT員工認為該行業的網絡安全威脅級別為高或極端，但許多醫療保健組織沒有采取必要措施來保護醫療物聯網設備。令人擔憂的是，57%的人并不總是更改投入使用的每臺新的聯網醫療設備的默認用戶名和密碼。