大数跨境
首页
>
互联网医疗企业饱受网络攻击困扰?最新调研揭示风险
>
0
0

互联网医疗企业饱受网络攻击困扰?最新调研揭示风险

互联网医疗企业饱受网络攻击困扰?最新调研揭示风险 爱迪德 Irdeto
2021-04-09
0
导读:医疗互联网 MIoT如何积极为网络安全做好准备?

医疗和健康技术的发展日新月异。疫情作为加速剂,前所未有地推动了远程医疗和远程病人监护等互联医疗技术的革命。

对于医疗(MedTech)技术提供商来说,如果能够率先推出市场需要的医疗产品和方案,或者利用医疗大数据实现新的商业模式,市场潜力将是巨大的。但相应的网络安全、法规和合规风险也将成为比其他行业更为重要和突出的问题。

爱迪德最近与市场研究公司 Censuswide 和 Guidepoint Global 合作,对医疗物联网(IoMT)相关领域的《财富》 排名前1000位的美资企业进行了定量和定性调查,针对医疗设备制造商、数字医疗、移动医疗以及远程医疗企业的高层公司高管(CEO、CIO等)和产品研发负责人(研发副总裁、产品副总裁等),了解他们如何看待现有与风险和合规相关的网络安全政策和流程。

问卷内容包括以下方面:

现有的网络安全政策和流程

对联网健康的希望和恐惧(从受损的健康数据到对患者的直接攻击)

针对不断增长的漏洞,风险和威胁的潜在解决方案


MedTech领导者对网络安全的信心


IoMT 公司面临着建立网络安全协议和程序的巨大挑战,这些协议和程序不仅需要降低其业务资产的风险,还要降低其推向市场的软硬件产品和服务的完整性。如果不能满足这些要求,则可能导致数据泄露和违规处罚,从而使公司声誉和财务稳定性面临极大风险,更重要的是可能会对患者造成潜在伤害。

然而我们的调查发现,只有13%的 IoMT 领导者认为他们的业务已经为应对未来风险做好了充分的准备。而70%的人认为,他们充其量只是做好了准备。值得注意的是,大约五分之一(17%)的人表示他们的公司根本没有准备。

考虑到80%的调查参与者表示在过去五年中至少遭受过一次网络攻击,可见现状令人担忧。而且几乎可以肯定的是,他们每天至少还会面临数十种其他威胁。

针对IoMT公司的攻击范围广泛:我们的调查显示,医疗技术公司已成为多种攻击技术的受害者,包括勒索软件,恶意软件,网络钓鱼,欺骗和DDoS,客户数据库,员工信息甚至是研发平台。

受访者共同的担心在于黑客访问运行软件的环境,将最严重的漏洞列为安全配置错误;破坏授权协议,不安全的网络连接(包括guest wi-fi自动连接)、缺少API层内防御等。

MedTech不信任网络安全工具


数据泄露激增,对医院网络和医疗设备的勒索软件攻击也在激增。新的威胁将危及远程医疗平台、家庭护理设备和移动应用程序,使患者暴露在真实风险之下。

行业必须以与网络相同的方式进行适应:为失败做最坏的打算。产品必须基于会发生安全漏洞的假设来构建。安全性已不再是可以抵御不断变化的威胁形势的唯一答案。必须从一开始就建立安全性,并且安全性必须是分层的且具有适应性。

目前,有53%的IoMT企业管理人员报告称使用in-house方案应对网络安全,而其余则全部或部分外包给合作伙伴。IoMT领导者大多并不看好现有网络安全方案,有80%的人将其组织的网络安全产品评为“够用”或“不可靠”。只有18%认为他们的医疗设备产品内置的安全性很强。

有21%的受访者认为,为了降低风险,实施适当保护的重点在于要有更多预算,而19%的受访者指出需要更多网络安全专业知识,另有19%的受访者表示需要更有效的工具。

在工具方面,48%的人倾向于投资更多的云原生服务,而23%的人打算寻求远程咨询。只有8%的受访者表示,将更多的投资用于内部部署(On Premise)安全服务是当务之急。



MedTech网络安全监管

是一个复杂的问题


80%的受访者认为,部署强有力的网络安全策略最实际的目的在于满足合规需求。但是,只有25%的人认为自己对即将到来的欧盟和美国法规(例如美国FDA售前指南或欧盟医疗设备法规(MDR)非常了解或者了解。此外,28%的受访者报告完全不了解即将出台的法规。


企业正在启动各种计划以符合现有法规和新兴法规。一些受访者将问题升级到董事会,部分公司任命专家或求助于他们的法律团队。不过,更受欢迎的做法是与外部网络安全专家合作,外部专业团队不仅可以提供技术能力,还提供法规支持。

在软件保护支持和反病毒/恶意软件方面,均有21%的企业选择外部支持。第五种外包防火墙管理,而六分之一的外包防火墙管理需要持续的安全性帮助,而类似数量的需求则寻求移动应用程序的保护。

降低IoMT风险需要

网络安全和法规专业能力


随着医疗保健部门之间的联系日益紧密,减轻IoMT网络攻击可能造成的高昂的代价:不安全的设备、不安全的应用程序、用户对平台缺乏了解等问题,会给关键行业的安全和隐私带来各种风险。

展望未来,医疗科技厂商需要得到充分授权,以解决新威胁和新法规引起的网络安全相关的问题,最终提高其产品对医疗团队和患者的价值。

缺乏专业知识,网络安全就可能成为医疗厂商的雷区,无法确保企业高效运营和成本效益。相反成功满足技术和合规要求的企业,则能让用户安全地享受互联网医疗革命带来的便利,并且从中实现商业收益。

-END-



识别二维码

与我们相伴

爱迪徳


“在看”我吗?

【声明】内容源于网络
0
0
爱迪德 Irdeto
爱迪德是数字平台安全领域的全球领导者,为视频娱乐,视频游戏,互联交通及物联网行业提供平台和应用保护。爱迪德在安全技术领域深耕50余年,许多世界知名品牌都采用爱迪德的软件安全技术和网络服务。
内容 107
粉丝 0
爱迪德 Irdeto 爱迪德是数字平台安全领域的全球领导者,为视频娱乐,视频游戏,互联交通及物联网行业提供平台和应用保护。爱迪德在安全技术领域深耕50余年,许多世界知名品牌都采用爱迪德的软件安全技术和网络服务。
总阅读149
粉丝0
内容107