根据ResearchAndMarkets的调查报告,在2021年至2026年的预测期内,医疗行业网络安全市场的复合年增长率将高达15.6%。报告指出,从2018年到2021年,针对医院的勒索软件攻击大幅增加,这意味着医疗行业急需采取更多网络安全措施。
医院很容易受到网络攻击,因为现有的医疗技术系统变得越来越复杂。而且,医院工作人员更依赖移动设备和监控设备。他们还负责收集患者的个人详细隐私信息,包括社会安全号码、正在服用的药物和信用卡信息。这使医院成为攻击者的主要目标。
如今,联网医疗设备的数量已经超过了移动计算设备(例如手机和笔记本电脑)。它们在提供护理和运营效率方面发挥着重要作用,但另一方面,每个连接的设备也为恶意网络攻击打开了大门。
为了解决网络安全问题,医疗行业的物理和逻辑控制访问应用广泛使用非接触式和RFID读卡器。例如,ELATEC读卡器用于保护打印管理和其他医疗生态系统应用程序。但由于缺乏专门的IT专业人员和网络安全部门,医院和医疗机构更青睐基于云的网络安全解决方案。因此在未来一段时间,医疗行业对基于云的网络安全服务的需求将迅速增加。
2019年HIMSS网络安全调查显示,大多数医疗行业网络安全事件是由不良行为者造成的,他们主要使用电子邮件渗透系统。HIPAA估计,在2019年三月份,美国大约100万人在数据泄露事件暴露了病例档案。这直接导致数据泄露成本呈指数级增长,医疗行业平均数据泄露成本已经高达819万美元。
一些无意中进入设备、软件、服务器或补丁的漏洞是医疗行业网络安全市场的其他驱动因素。以美国医院使用的GE Aestiva和Aespire Anesthesia设备为例,2019年6月发现了一个身份验证漏洞,该漏洞可能允许远程攻击者修改易受攻击设备的参数并使警报系统静音。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】