大多数美国医疗保健组织(92%)报告称,在过去12个月内至少经历过一次网络攻击。其中,69%表示患者护理也受到影响。这是根据Ponemon Institute和Proofpoint Inc.进行的一项调查得出的结果,该调查访问了647名来自美国医疗保健组织的IT专业人士。调查显示,医疗保健组织继续难以减轻此类攻击的影响。
根据调查,供应链攻击最有可能影响患者护理。82%的受访者表示,其组织受到供应链攻击的影响,导致患者护理中断。
最常见的四种攻击包括针对云服务或账户的攻击、供应链攻击,其次是勒索软件攻击和商业电子邮件欺骗。在受影响的组织中,56%的组织因这些攻击导致患者护理中断,例如测试或手术延迟,这通常会给医院带来高昂的成本。消息传递和电子邮件服务是最常被攻击的目标。
平均而言,支付赎金的金额在勒索软件攻击后继续上升。54%的受访者认为他们的组织容易或非常容易受到勒索软件攻击,这一比例从2023年的64%下降。尽管支付赎金的组织数量减少(2024年为36%,2023年为40%),但支付的赎金平均增加了10%,达到1,099,200美元,而前一年为995,450美元。
研究还表明,传统的基于合规性的安全培训计划不足以减少由疏忽员工带来的风险。59%的受访者表示他们定期进行培训和意识项目。然而,研究还显示,缺乏明确的领导是网络安全在医疗保健领域日益严重的问题和威胁。认为缺乏内部专业知识是主要问题的受访者比例从2023年的14%上升到2024年的49%。
超过一半(54%)的受访者表示,他们的组织已部署了人工智能(AI)用于网络安全(28%)或同时用于网络安全和患者护理(26%)。57%使用AI的受访者认为AI在改善组织的网络安全态势方面非常有效,超过三分之一(36%)使用AI和机器学习来了解人类行为。然而,63%的受访者意识到保护用于AI的机密和敏感患者数据“困难”或“非常困难”。
“这份报告强调了网络安全即患者安全的重要性,”Proofpoint的医疗保健客户咨询委员会主席Ryan Witt表示。“保护医疗系统和医疗数据免受网络攻击对于确保患者护理的连续性和避免关键服务的中断至关重要,”Witt总结道。
(全文结束)
