Nauja kibernetinio saugumo bendrovės „Asimily“ atlikta apklausa nustatė, kad nuolatiniai matomumo spragos ir vidinių procesų gedimai yra vieni didžiausių saugumo iššūkių, su kuriais susiduria ligoninės vyriausieji informacijos saugos pareigūnai (CISO), saugant prijungtus medicinos prietaisus ir įrangą.
„Asimily“ 2025 m. kibernetinio saugumo valdymo būklės ataskaitoje buvo apklausta daugybė ligoninių CISO visoje Šiaurės Amerikoje, siekiant nustatyti, kas, jų nuomone, yra didžiausi iššūkiai ir skausmo taškai, susiję su medicinos dalykų interneto (IoMT) įrenginių apsauga.
Atraskite B2B rinkodarą, kuri veikia
Sujunkite verslo informaciją ir redakcinį meistriškumą, kad pasiektumėte įsitraukusius profesionalus 36 pirmaujančiose žiniasklaidos platformose.
Sužinokite daugiau
Ataskaita rodo, kad dėl tam tikrų trūkumų padidėja veiklos sutrikimo rizika ir kyla pavojus pacientų priežiūrai.
IoMT įrenginiuose ligoninėse yra infuzijos pompos, gyvybinių rodiklių stebėjimo sistemos, skirtos paciento duomenims realiuoju laiku gauti, ir net rankų higienos jutikliai infekcijų kontrolei. Tyrimai prognozuoja, kad iki 2026 metų vidutinėje išmaniojoje ligoninėje gali būti beveik 4000 IoMT įrenginių.
Nustatydami, kokius saugos protokolus jie norėtų išspręsti artimiausiu metu, 43% CISO respondentų, dalyvavusių Asimily apklausoje, nurodė visišką įrenginio matomumą, o po to seka išpirkos reikalaujančių programų grėsmės aptikimas ir atitikties automatizavimas (atitinkamai 24% ir 22%).
Paklausti apie taikomus procesus rizikai pašalinti, 18 % atsakė, kad jie priklauso nuo neautomatinės peržiūros, o 15 % teigė neturintys aiškaus proceso IoMT pažeidžiamumui pašalinti.
Pateikdami savo nuomonę apie didžiausias kliūtis efektyviam IoMT įrenginių rizikos valdymui, trečdalis respondentų nurodė vidines procesų problemas, o 30 proc. – matomumo stoką, o 20 proc. – duomenų perkrovą.
Apklausos išvados taip pat atskleidė, kad ligoninių apsaugos komandų požiūris į pažeidžiamumo ištaisymą buvo kliūtis. Pasak Asimily, tik 22 % ligoninių CISO teigė, kad pirmenybę teikė įrenginio naudojimui ir kritiškumui, nepaisant to, kad vienas veiksmingiausių rizikos mažinimo būdų yra sutelkti išteklius į didžiausią riziką keliantį turtą.
„Asimily“ generalinis direktorius Shankar Somasundaram pabrėžė, kad ligoninių CISO susiduria su iššūkiu apsaugoti tūkstančius prie tinklo prijungtų įrenginių naršydami organizacinius rezervuarus, duomenų perkrovą ir biudžeto suvaržymus, tuo pačiu užtikrinant, kad pacientų priežiūra nebūtų sutrikdyta.
Somasundaram sakė: „Ši apklausa patvirtina, kad matomumas yra svarbiausias pirmasis žingsnis, tačiau jis turi būti susietas su galimybe nustatyti prioritetus ir veikti pagal tai, ką radote.
„Ligoninės kibernetinio saugumo lyderystei reikia strategijų, kurios galėtų sujungti taškus tarp įrenginių atradimo, rizikos prioritetų nustatymo ir ištaisymo (įskaitant segmentavimą), kartu dirbant klinikinės inžinerijos, IT ir saugumo komandose, kurios dalijasi atsakomybe už šias pacientams svarbias sistemas.
„Proofpoint“ ir „Ponemon Institute“ taip pat neseniai paskelbė kibernetinio saugumo ataskaitos išvadas. Apklausus 677 JAV įsikūrusius sveikatos priežiūros IT ir kibernetinio saugumo specialistus, duomenys atskleidė, kad 93 % organizacijų per pastaruosius metus patyrė bent vieną kibernetinę ataką, vidutiniškai 43 išpuolius vienoje organizacijoje, o 2024 m. – 40. Tuo tarpu vidutinė reikšmingiausios atakos kaina buvo 3,9 mln. USD.
