日前，网络安全公司CyberMDX和飞利浦发布了一份新报告，内容涵盖了大中型医院在网络安全领域的支出和发展趋势。报告对130名IT医疗行业决策者进行了调查，以了解他们如何管理当今大多数医院中使用的数千种医疗设备。

本次调研对象中，超过31%的受访者在医疗设备低于10,000台的医院中工作；29%的受访者在医疗设备低于25,000台的医院中工作；近20%的受访者在部署不足50,000台设备的医院中工作。

报告数据显示：

虽然大多数受访者很清楚他们就职的医院中部署了多少设备，但15%的中型医院和13%的大型医院工作者不知道其所在医院线上设备数量有多少。近一半的受访者认为他们在医疗设备和物联网安全方面的人员配备不足，大多数受访者所在医院网络安全人员数量的平均统计结果为：12或13人。

近40%的大型医院使用物联网安全解决方案来保护他们的设备；而16%的大型医院依赖于医疗设备制造商提供的安全服务；有些医院则求助于IT设备供应商或第3方系统集成商。中型医院的调查结果与之几乎相同，但更依赖于医疗设备制造商来确保安全。

受访者将NotPetya、MDHex、MDHexRay、Ryuk、Wannacry、Apache Struts、BlueKeep列为最常见的漏洞。超过51%的受访者表示，他们的医院没有针对Bluekeep漏洞的防护措施。 

大中型医院的年度平均IT支出费用约为300万~350万美元。其中年均30万美元用于医疗设备和物联网网络安全。近80%的大中型医院通过重大攻击的日志来衡量网络安全投资回报率，同时还使用“发现的关键漏洞总数”和“节省的时间”作为衡量安全防护是否成功的标准。

超过50%的医院高管表示，他们在过去六个月中曾因外部攻击而被迫或主动关闭设备。中型医院在医疗设备停机期间苦苦挣扎。大型医院面临平均6.2小时的停工时间和每小时2.15万美元的损失。对中型医院来说，情况更糟糕，中型医院的IT主管报告称平均停机时间为10小时，每小时损失 4.57万美元。

参考资料