新聞稿
Claroty 的全球醫療保健網路安全研究 2023 揭示了升級網路實體連接時的優先事項和挑戰
紐約 2023年8月29日 – 網路實體系統保護公司 Claroty 今天宣布發布 Global Healthcare Cybersecurity Study 2023,這項調查對象為 1,100 位來自醫療保健組織的網路安全、工程、IT 和網路專業人員。 該研究探討了他們過去一年的網路安全事件經驗、安全計畫的狀態,以及未來的優先事項。
這項調查的發現顯示,醫療機構正面臨著無數的網路資安挑戰,這些挑戰要求他們越來越重視網路資安與法規遵循。 根據研究:
78% 的受訪者在過去一年中經歷過至少一次網路安全事件
47% 的人至少提到一件影響網路實體系統的事件,例如醫療設備和建築管理系統
30% 的人表示,受保護健康資訊 (Protected Health Information, PHI) 等敏感資料受到影響
超過 60% 的通報事件對照護提供造成中度或重大影響,另外 15% 的通報嚴重影響影響患者健康和/或安全
令人驚訝的是,在勒索病毒攻擊受害者當中,有四分之一以上的贖金都已支付。 另一個值得注意的財務影響是,在過去一年中,超過三分之一的經歷事件導致了超過 100 萬美元的攻擊成本。
Claroty 執行長 Yaniv Vardi 表示: 我們的研究顯示,醫療保健組織需要網路產業和監管機構的全面支援,以保護醫療設備免受威脅並保護患者安全。
其他調查結果顯示,標準和法規的增加有助於強化網路安全,但還有更多工作要做:
將近 30% 的受訪者表示,目前的政府政策與法規需要改善,或是不採取任何行動來防範威脅
NIST (38%) 和 HITRUST 網路安全框架 (38%) 被最受受訪者選擇,對他們的組織而言是最重要的
44% 的人認為監管發展,例如強制事件報告,是組織整體安全策略最具影響力的外部因素
研究也發現,網路技能短缺仍是首要挑戰:
超過 70% 的醫療保健組織希望雇用網路安全人員
80% 的招聘人員表示很難找到具備適當管理醫療網路網路安全所需技能和經驗的合格候選人
若要取得完整的發現和分析, 請在此處下載 Global Healthcare Cybersecurity Study 2023 。
方法
Claroty 與 Pollfish 簽約,對北美 (500)、南美 (100)、亞太地區 (250) 和歐洲 (250) 的醫療保健提供者、醫療保健提供組織 (HDO)、醫院和診所進行調查。 僅有在網路安全、臨床工程、生物醫學工程、資訊系統、風險或網路領域全職工作的個人,才完成調查,共有 1,100 名受訪者。 受訪者為擁有至少 25 張床位到超過 500 張床位的組織工作,其中最大的團體 (45%) 為擁有 100 到 500 張床位的組織工作。 調查的重點是 2022年6月 - 的期間 2023年6月 ,並於 完成2023年7月。 注意:由於四捨五入或允許多個答案,總計可能不等於 100%。
關於 Claroty
Claroty 讓組織能夠保護工業、醫療保健、公共部門和商業環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
