Аналитики описали угрозы для медицинских устройств, подключенных через Интернет вещей
Организации здравоохранения сталкиваются с множеством проблем, главным образом с тем фактом, что их зависимость от подключенных устройств имеет первостепенное значение для результатов лечения пациентов и качества медицинской помощи. В сфере, где даже незначительные перебои в обслуживании могут иметь жизненно важные последствия, ставки очень высоки!
Стивен Граймс, управляющий партнер и главный консультант Strategic Healthcare Technology Associates, сказал: «В этом отчете подробно описаны текущие и очень серьезные проблемы, с которыми сталкиваются медучреждения при защите от рисков кибербезопасности, а также глубокая потребность в целостных и оптимизированных стратегиях снижения рисков при внедрении и масштабировании программы управления рисками кибербезопасности для подключенных устройств. Мы приглашаем руководителей и менеджеров по рискам кибербезопасности прочитать и усвоить уроки этого отчета, а также предпринять шаги, необходимые для снижения рисков, связанных с устройствами IoMT, со стратегической эффективностью и результативностью, которых требуют эти риски».
Учитывая ограниченные ресурсы и огромный набор устройств для управления, службам безопасности и ИТ-отделам медицинских организаций все труднее бороться со все более изощренными кибератаками. В отчете подчеркивается, что принятие целостного подхода, основанного на оценке рисков, является не просто разумным решением, но и экономически эффективным в долгосрочной перспективе - это рецепт защиты критически важных систем и устройств IoMT, который нельзя игнорировать.
В результате всестороннего анализа в отчете было сделано несколько ключевых открытий:
- Новые тенденции в области кибербезопасности. Атаки программ-вымогателей, проникновение сторонних вредоносных программ и несанкционированная связь с устройствами — это триада киберугроз, от которых страдают медицинские устройства в медицинских организациях. Поразительно, но в прошлом году среднестатистическое медучреждение подверглось 43 кибератакам, значительная часть из которых оказалась успешной. Утечки данных, вызванные третьими лицами, стали тревожно частыми: только за последний год жертвами стали 44% медучреждений.
- Цена бездействия. Цена киберинцидентов для медучреждений не только финансовая; потенциально это вопрос жизни и смерти. Кибератаки привели к 20-процентному увеличению смертности пациентов. Операционные потери столь же значительны: 64% медицинских учреждений столкнулись с задержками, а 59% столкнулись с более длительным пребыванием пациентов в стационаре из-за инцидентов, связанных с кибербезопасностью. Учитывая, что операционная рентабельность средней больницы составляет всего 1,4%, потенциальные последствия являются ужасающими.
- Уязвимые устройства. В отчете раскрывается неприятная правда о том, что среднее медицинское устройство содержит около 6 уязвимостей, что является поразительным фактом, учитывая, что срок службы более 40% этих устройств приближается к концу и они не имеют надлежащей поддержки со стороны производителей.
- Ограниченные ресурсы кибербезопасности. Даже при выявлении уязвимостей, команды безопасности медучреждений могут ежемесячно устранять лишь часть возникающих вопросов, что подчеркивает проблему ограниченности ресурсов.
- Снижение эффективности киберстрахования. Хотя когда-то оно было спасательным кругом для медучреждений, теперь киберстрахование изобилует ограничениями и лимитированными выплатами и не в состоянии устранить ущерб репутации, возникающий в результате кибератаки.
Поскольку сфера здравоохранения продолжает развиваться, становится ясно, что кибербезопасность должна быть первостепенной задачей. Отчет служит тревожным сигналом, призывающим медучреждения встретить вызовы лицом к лицу и предпринять необходимые шаги для защиты своих подключенных устройств, результатов лечения пациентов и будущего здравоохранения в целом.
