医疗设备遭网络攻击 迫使医院进入危机模式

根据RunSafe Security的数据，22%的医疗机构经历过直接影响医疗设备的网络攻击。在这些事件中，有75%的事件干扰了患者护理，其中包括24%需要将患者转移到其他设施的情况。

调查显示，医疗网络安全已从主要是IT领域的问题转变为患者安全的重要考量，驱动着采购决策和运营策略。事实上，调查结果揭示了医疗网络安全优先级的转变，有35%的机构现在将像医疗设备这样的OT(运营技术)系统视为他们最大的网络安全担忧，相比之下，传统IT系统的担忧则较少。

随着医院将一切从输液泵到成像系统的设备数字化并互联互通，担忧情绪日益高涨，联邦调查局的网络安全部门最近报告称，53%的联网医疗设备至少存在一个已知的关键漏洞，同时医疗行业在2024年经历的网络威胁比其他任何关键基础设施行业都要多。

网络犯罪分子正成功针对医疗机构最依赖的系统进行攻击，这些系统用于患者诊断、治疗和监测。虽然电子健康记录系统的妥协率最高，达到了52%，但许多网络攻击者已经超越了数据盗窃，转向了运营干扰。

在经历过医疗设备网络安全事件的医疗机构中，46%的机构还需要依赖手动流程来维持运营，44%的机构报告了诊断或程序的延迟，同样有44%的机构患者住院时间延长。当系统出现故障时，43%的机构经历了长达4小时的停机时间，而31%的机构则面临长达12小时的关键系统缺失。

这些长时间的停机迫使医疗机构进入危机模式，需要采取可能不够准确、更耗时且可能危及患者所接受护理质量的备份程序。

供应链妥协的26%比例也令人担忧，因为这些攻击可以同时影响多个医疗机构，并且往往在造成广泛损害之前难以被察觉。

83%的医疗机构现在直接将网络安全标准纳入其医疗设备招标书(RFP)中，有46%的机构因网络安全担忧而拒绝购买。73%的机构报告称，新的FDA网络安全指导和欧盟的网络安全法规已经在影响他们的采购决策。

通过软件物料清单(SBOM)实现的透明度也正在成为采购决策中的一个关键要求。78%的机构认为SBOM在采购决策中至关重要或重要。

虽然75%的机构在过去12个月中增加了其医疗设备和运营技术安全预算，但只有17%的机构对其检测和遏制医疗设备攻击的能力感到非常自信。

监管压力和现实攻击的结合使得医疗机构展现出对投资先进安全的强烈意愿。79%的高管表示，他们的医疗机构愿意为配备高级运行时保护或内置漏洞预防的设备支付溢价，其中41%愿意支付高达15%的溢价。

购买者显然认识到了实现复杂安全能力所需的真正投资。事实上，只有12%的机构期望这些高级保护能免费提供。

“医疗机构不再将医疗设备网络安全视为一项简单的合规检查——这些攻击可能会干扰今天的患者护理，并在系统失败时迫使医疗机构做出生死攸关的决定。”RunSafe Security的首席执行官Joe Saunders说。