根据ResearchAndMarkets的调查报告,在2021年至2026年的预测期内,医疗行业网络安全市场的复合年增长率将高达15.6%。报告指出,从2018年到2021年,针对医院的勒索软件攻击大幅增加,这意味着医疗行业急需采取更多网络安全措施。
医院很容易受到网络攻击,因为现有的医疗技术系统变得越来越复杂。而且,医院工作人员更依赖移动设备和监控设备。他们还负责收集患者的个人详细隐私信息,包括社会安全号码、正在服用的药物和信用卡信息。这使医院成为攻击者的主要目标。
如今,联网医疗设备的数量已经超过了移动计算设备(例如手机和笔记本电脑)。它们在提供护理和运营效率方面发挥着重要作用,但另一方面,每个连接的设备也为恶意网络攻击打开了大门。
为了解决网络安全问题,医疗行业的物理和逻辑控制访问应用广泛使用非接触式和RFID读卡器。例如,ELATEC读卡器用于保护打印管理和其他医疗生态系统应用程序。但由于缺乏专门的IT专业人员和网络安全部门,医院和医疗机构更青睐基于云的网络安全解决方案。因此在未来一段时间,医疗行业对基于云的网络安全服务的需求将迅速增加。
2019年HIMSS网络安全调查显示,大多数医疗行业网络安全事件是由不良行为者造成的,他们主要使用电子邮件渗透系统。HIPAA估计,在2019年三月份,美国大约100万人在数据泄露事件暴露了病例档案。这直接导致数据泄露成本呈指数级增长,医疗行业平均数据泄露成本已经高达819万美元。
一些无意中进入设备、软件、服务器或补丁的漏洞是医疗行业网络安全市场的其他驱动因素。以美国医院使用的GE Aestiva和Aespire Anesthesia设备为例,2019年6月发现了一个身份验证漏洞,该漏洞可能允许远程攻击者修改易受攻击设备的参数并使警报系统(文章来源:安全信息服务平台)