Ponemon&Proofpoint：近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升

最有可能对病人护理产生负面影响的攻击类型是勒索软件，导致64%的机构的程序或测试延迟，59%的机构的病人住院时间延长。

Ponemon的报告附带了一个提示，即这些数字取决于自我报告的准确性，因此不具备诸如流行病学研究的分量，即研究攻击前后的医院死亡率基线数据，但这些数据与Ponemon去年发现的数据相似，而且已经有一些关于勒索软件攻击造成病人死亡和其他并发症的报告。

医疗保健网络攻击很常见–而且成本很高

新报告发现，89%的受访机构在过去12个月中平均经历了43次网络攻击。最常见的攻击类型是云数据泄露、勒索软件、供应链和商业电子邮件泄露（BEC）/欺骗/网络钓鱼。

Ponemon主席和创始人拉里-庞蒙在一份声明中说：”大多数IT和安全专业人士认为他们的组织容易受到这些攻击。越来越多地采用云、移动、大数据和物联网（IoT）等技术正在增加这种风险。”

医疗物联网（IoMT）是调查参与者最关心的一个问题。医疗机构平均拥有超过26000个网络连接设备，但只有51%的受访机构将其纳入网络安全战略。

医疗机构在云安全方面做得比较好，63%的机构采取了措施准备和应对云泄露攻击，62%的机构采取了措施预防和应对勒索软件–但这仍然使近40%的医疗机构比他们应该有的更脆弱。

供应链攻击和BEC的准备情况甚至更糟，分别只有44%和48%的企业对这些攻击有回应的记录。

医疗保健网络安全工具可能有很高的投资回报率（ROI），尽管大约一半的调查对象说他们缺乏足够的人员配备和内部专业知识。

报告指出，医疗保健网络攻击的财务成本很高，在过去12个月中平均花费440万美元，生产力损失造成的财务影响最大，为110万美元。

Proofpoint医疗网络安全负责人Ryan Witt表示：”医疗行业在解决漏洞方面历来落后于其他行业……而这种不作为对患者的安全和福祉有直接的负面影响。只要网络安全仍然不受重视，医疗机构就会继续危及他们的病人。为了避免毁灭性的后果，医疗机构必须了解网络安全如何影响他们的病人护理，并采取步骤做好保护人员和捍卫数据的准备。”

医疗保健安全防御措施

该报告发现，两个更常见的医疗网络安全防御措施是培训和提高认识计划以及员工监控。

威胁情报在受访者中排名也很高，通过网络流量（57%）、防火墙/IPS流量（53%）、暗网数据（46%）和用户行为（44%）使用。

医疗保健机构在访问控制方面做得比较好，近80%报告使用了自适应访问和认证控制，74%报告使用了多种身份联盟标准，如SAML。

Ponemon和Proofpoint昨天举行了一次简报会，以预览该报告，两位医疗保健CISO参加了会议。RWJBarnabas Health的Hussein Syed和LifeScan Global的Dan Anderson。

Anderson强调了适当的安全控制和人员配备的必要性，并指出他的组织”每天都有经验丰富的威胁猎手在我们的网络上，他们知道什么东西看起来不对”。他说，这比事件响应服务要好，因为事件响应者需要实时了解系统。

关闭端点上的本地管理权限、监控软件下载、零信任、网络钓鱼测试和培训，以及了解数据流是强调的其他重要控制措施。

Syed说，医疗网络安全是一个”长期游戏”，涵盖了从卫生到EDR和访问管理的一切。