全球第三大市场研究集团益普索集团最近进行了一项研究，调查了大型和中型医疗保健机构对医疗设备安全以及网络安全的态度、关注和影响。主要的洞见包括它们之间是如何关联和存在分歧的。

　　（被调查的52%的医院IT和信息安全管理者承认他们的医院无法防范最常见的漏洞）

　　美国卫生与公众服务部（HHS）最近的一份报告指出，今年到目前为止，全球共发生82起医疗卫生行业的勒索软件事件，其中60%影响到美国的卫生部门。最近来自诸如REvil或Conti等臭名昭著的团伙的头条新闻也造成了影响，医院目前占所有大规模数据泄露的30%，仅在2020年估计就造成了210亿美元的损失。

　　CyberMDX（医疗卫生网络安全的领先提供商，为医疗设备和临床资产提供零接触可见性和威胁预防。）首席执行官Azi Cohen说：“随着每天都有新的威胁载体出现，医疗保健机构正面临着前所未有的安全挑战。”“医院面临很多风险——从收入损失，到声誉损害，最重要的是患者安全。”

　　这项研究调查了130名从事IT和信息安全工作的医院高管，以及生物医学技术人员和工程师。受访者在各自领域平均有15年的经验，他们深入了解了医院内医疗设备安全的现状，并强调了他们所在组织面临的挑战。

　　医院对常见漏洞的安全性如何？

　　勒索软件正在攻击底线——48%的医院高管报告称，在过去6个月里，由于外部攻击或查询，被迫或主动关闭了服务。

　　中型医院感觉更痛苦——在因外部因素而关闭的受访者中，大型医院平均关闭时间为6.2小时，成本为每小时21,500美元，而中型医院平均关闭时间近10小时，成本为每小时45700美元，是大型医院的两倍多。

　　网络安全投资不是优先事项——尽管针对医疗保健的网络攻击持续不断，而且近一半的受访者在过去6个月经历了外部原因导致的关闭，但超过60%的医院IT团队有“其他”支出优先事项，不到11%的人表示网络安全是优先支出。

　　危险的漏洞依然存在——当被问及BlueKeep、WannaCry和NotPetya等常见漏洞时，大多数受访者表示，他们的医院没有受到保护。52%的受访者承认，他们的医院没有受到Bluekeep漏洞的保护，而“WannaCry”和“NotPetya”的这一数字分别增加了64%和75%。

　　缺乏自动化造成了安全方面的差距——医院中65%的IT团队依赖手工方法进行库存计算，7%仍然完全采用手工模式。此外，15%来自中型医院的受访者和13%来自大型医院的受访者承认，他们无法确定其网络中活跃或不活跃设备的数量。

　　员工之间是否存在脱节？- 2/3的IT团队认为他们拥有足够的网络安全人员，而超过一半的生物医学团队认为需要更多的人员。相反，该行业一直面临着网络安全人才短缺和100多天的职位空档。

　　网络保险和合规性是很受欢迎的选择——58%的IT团队认为合规性“几乎总是”，并认为它对他们的工作有很大的影响。同样，58%的人说他们有网络保险。

　　飞利浦公司网络安全服务主管Maarten Bodlaender表示：“无论规模大小，医院都需要了解自己的安全漏洞。”“正确的网络安全始于对不断发展的形势的清晰理解。”