CyberMDX发布医疗行业安全支出报告
日前,网络安全公司CyberMDX和飞利浦发布了一份新报告,内容涵盖了大中型医院在网络安全领域的支出和发展趋势。报告对130名IT医疗行业决策者进行了调查,以了解他们如何管理当今大多数医院中使用的数千种医疗设备。
本次调研对象中,超过31%的受访者在医疗设备低于10,000台的医院中工作;29%的受访者在医疗设备低于25,000台的医院中工作;近20%的受访者在部署不足50,000台设备的医院中工作。
报告数据显示:
虽然大多数受访者很清楚他们就职的医院中部署了多少设备,但15%的中型医院和13%的大型医院工作者不知道其所在医院线上设备数量有多少。近一半的受访者认为他们在医疗设备和物联网安全方面的人员配备不足,大多数受访者所在医院网络安全人员数量的平均统计结果为:12或13人。
近40%的大型医院使用物联网安全解决方案来保护他们的设备;而16%的大型医院依赖于医疗设备制造商提供的安全服务;有些医院则求助于IT设备供应商或第3方系统集成商。中型医院的调查结果与之几乎相同,但更依赖于医疗设备制造商来确保安全。
受访者将NotPetya、MDHex、MDHexRay、Ryuk、Wannacry、Apache Struts、BlueKeep列为最常见的漏洞。超过51%的受访者表示,他们的医院没有针对Bluekeep漏洞的防护措施。
大中型医院的年度平均IT支出费用约为300万~350万美元。其中年均30万美元用于医疗设备和物联网网络安全。近80%的大中型医院通过重大攻击的日志来衡量网络安全投资回报率,同时还使用“发现的关键漏洞总数”和“节省的时间”作为衡量安全防护是否成功的标准。
超过50%的医院高管表示,他们在过去六个月中曾因外部攻击而被迫或主动关闭设备。中型医院在医疗设备停机期间苦苦挣扎。大型医院面临平均6.2小时的停工时间和每小时2.15万美元的损失。对中型医院来说,情况更糟糕,中型医院的IT主管报告称平均停机时间为10小时,每小时损失 4.57万美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android恶意软件“FlyTrap”劫持Facebook账户
研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。 在周一发布的一份报告中,Zimperium的zLabs移动威胁研究团队写道,自3月以来,FlyTrap已通过Google Play商店和第三方应用程序市场传递的恶意应用程序传播到至少144个国家或地区。研究人员表示,该恶意软件是一系列特洛伊木马的一部分,它可以利用社交工程接管Facebook账户。现在研究人员已经追踪到了在越南工作的运营商。 会话劫持活动最初是通过Google Play和第三方应用商店发布的。在Zimperium zLabs提醒之后,Google Play删除了这些恶意应用程序。 然而Zimperium指出,它们仍然分布在一些第三方、不安全的应用程序商店,“这使得侧载应用程序到移动端点和用户数据的风险更加突出。” 以下是九种不良应用程序: GG代金券(com.luxcarad.cardid) 为欧洲足球投票(com.gardenguides.plantingfree) GG优惠券广告(com.fr...
- 下一篇
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。 如果你的帐户(电子邮件)包含“amount100”,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意修改你 Steam 钱包里的余额,无论是 100 美元还是 1 美元。 在 @drbrix 发现漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,V 社向他奖励了 7500 美元的感谢金。 他表示:" 我认为(这个 bug)影响非常明显,黑客可以以此赚钱并破坏正常市场规律,甚至以低廉的价格出售游戏兑换码等。 据悉,HackerOne 是一家专门收集网络 Bug 并向上报 Bug 的黑客支付赏金的网站,总部位于旧金山,到去年 9 月他们支付的总赏金金额已超过 1 亿美元。 Valve 则表示 " 多亏了这种人,我们才能够与支付机构一起解决问题,从而避免为客户造成损失。但双方都没有说明此前是否有人真正利用率这一漏洞。
相关文章
文章评论
共有0条评论来说两句吧...