根據(jù)ResearchAndMarkets的調(diào)查報告,在2021年至2026年的預(yù)測期內(nèi),醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場的復(fù)合年增長率將高達15.6%。報告指出,從2018年到2021年,針對醫(yī)院的勒索軟件攻擊大幅增加,這意味著醫(yī)療行業(yè)急需采取更多網(wǎng)絡(luò)安全措施。
醫(yī)院很容易受到網(wǎng)絡(luò)攻擊,因為現(xiàn)有的醫(yī)療技術(shù)系統(tǒng)變得越來越復(fù)雜。而且,醫(yī)院工作人員更依賴移動設(shè)備和監(jiān)控設(shè)備。他們還負責收集患者的個人詳細隱私信息,包括社會安全號碼、正在服用的藥物和信用卡信息。這使醫(yī)院成為攻擊者的主要目標。
如今,聯(lián)網(wǎng)醫(yī)療設(shè)備的數(shù)量已經(jīng)超過了移動計算設(shè)備(例如手機和筆記本電腦)。它們在提供護理和運營效率方面發(fā)揮著重要作用,但另一方面,每個連接的設(shè)備也為惡意網(wǎng)絡(luò)攻擊打開了大門。
為了解決網(wǎng)絡(luò)安全問題,醫(yī)療行業(yè)的物理和邏輯控制訪問應(yīng)用廣泛使用非接觸式和RFID讀卡器。例如,ELATEC讀卡器用于保護打印管理和其他醫(yī)療生態(tài)系統(tǒng)應(yīng)用程序。但由于缺乏專門的IT專業(yè)人員和網(wǎng)絡(luò)安全部門,醫(yī)院和醫(yī)療機構(gòu)更青睞基于云的網(wǎng)絡(luò)安全解決方案。因此在未來一段時間,醫(yī)療行業(yè)對基于云的網(wǎng)絡(luò)安全服務(wù)的需求將迅速增加。
2019年HIMSS網(wǎng)絡(luò)安全調(diào)查顯示,大多數(shù)醫(yī)療行業(yè)網(wǎng)絡(luò)安全事件是由不良行為者造成的,他們主要使用電子郵件滲透系統(tǒng)。HIPAA估計,在2019年三月份,美國大約100萬人在數(shù)據(jù)泄露事件暴露了病例檔案。這直接導(dǎo)致數(shù)據(jù)泄露成本呈指數(shù)級增長,醫(yī)療行業(yè)平均數(shù)據(jù)泄露成本已經(jīng)高達819萬美元。
一些無意中進入設(shè)備、軟件、服務(wù)器或補丁的漏洞是醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場的其他驅(qū)動因素。以美國醫(yī)院使用的GE Aestiva和Aespire Anesthesia設(shè)備為例,2019年6月發(fā)現(xiàn)了一個身份驗證漏洞,該漏洞可能允許遠程攻擊者修改易受攻擊設(shè)備的參數(shù)并使警報系統(tǒng)靜音。