简要

每10个医疗机构中就有8个缺少首席网络安全官

潜水简介:

  • 太多的医疗保健组织仍未将网络安全放在首位,使它们成为网络和勒索软件攻击的主要目标。 黑皮书市场研究调查 stated.
  • 每10个组织中就有8个组织缺乏高级管理人员来管理整个企业的网络安全,只有11%的组织计划在2018年任命一名网络安全负责人。只有15%的受访者表示,他们目前拥有首席信息安全官。
  • 相比之下,有31%的付款人声称拥有高级网络安全经理,而44%的人计划在未来一年聘用一位。  

潜水见解:

调查显示,提供商在采用网络安全最佳实践方面也进展缓慢,有一半以上(54%)的受访者承认他们不定期进行风险评估。 

尽管越来越多的医院和卫生系统受到网络攻击,但92%的医疗保健领导者表示,网络安全和违规威胁并不是董事会的主要重点。仅有一小部分人表示,2018年的网络安全预算已被预算。

《黑皮书》的执行合伙人道格·布朗在一份新闻稿中说:“网络安全必须是自上而下的战略举措,因为在没有董事会领导的情况下,IT安全团队很难实现其目标。”

过去一年,医疗机构遭受了许多破坏性的网络攻击。的 大规模WannaCry病毒 关闭了英国的许多医院,并影响了全球104个国家/地区的业务。另一种病毒 被称为德夫雷,专门针对医疗保健问题,在电子邮件中以Microsoft单词附件的形式传播,而 WannaCry的分支 击中了卡罗来纳州的第一生命。

根据埃森哲和美国医学协会本月发布的研究, 五分之四的医师 在美国经历了网络攻击。攻击最常见的形式是网络钓鱼,其中55%的医生经历过网络钓鱼。将近一半(48%)的人说他们的计算机受到了病毒的攻击。

尽管《黑皮书》的研究表明对网络安全威胁的严重性缺乏了解, HIMSS调查 今年早些时候表明,医院正在加强其网络安全工作。在该调查中,有71%的医疗保健组织表示他们为网络安全预算,而60%的医疗保健组织表示他们将总预算的3%或更多分配给预防漏洞和相关活动。

提起下: 卫生IT 医院管理