波特研究 医疗保健和生命科学
AI智能总结
网络攻击的严重性和频率驱动紧迫性和投资需求 管理摘要 医疗保健和生命科学领域自新冠疫情爆发以来一直处于大规模的数字化转型中。从医疗消费者期望到政府监管,一切都在推动服务提供商、支付者和制药组织积极转向数字化交互和交易。 这些以及许多其他重大转变使得更多的医疗保健组织面临网络安全的漏洞和勒索软件攻击的风险,这可能会危及患者安全和财务弹性。为了更好地理解和衡量现在在更加以数字为中心的医疗保健行业中所存在的安全差距,波特研究完成了一个对超过100位来自提供商、支付方和制药/生命科学行业的IT和业务领导者的研究。该研究于2022年11月至2023年1月进行。 结果揭示了领导层对其预防和缓解勒索软件攻击准备的担忧令人震惊,同时对医疗生态和可持续性关注得到提升。 主要发现 85%领导者们将2023年缓解网络攻击列为“高度”或“非常高度”优先事项。 82%2023年,领导者们正在增加他们对预防和缓解勒索软件攻击的投资。 100%领导者们指出“黑客技术的不断精进”是勒索软件攻击增加的主要原因。 随着针对医疗保健组织的勒索软件攻击的频率和严重性持续快速增加,对IT领导者在减少组织中的网络安全风险和在组织内部实施缓解策略方面的压力也相应增加。 在其全球14个领先行业的行业追踪器中,IMD全球数字化转型中心注意到其迅速上升医疗保健和制药行业从外围向外发展,滞后于其他领域。在短短两年内进入其数字漩涡的中期阶段” 为什么医疗行业特别容易受到风险的影响? 近年来,包括虚拟护理服务的增加和医疗物联网的扩展,使医疗保健领域的创新以惊人的速度发展。数字化的加速推动了众多医疗保健机构加快其技术现代化,这比他们的传统安全协议和实践更快,使他们更容易受到网络攻击。而之前那些恶意攻击和漏洞现在正转向对勒索软件的更高需求。高度精准、高度协调的活动. 在其全球14个领先行业的行业追踪器中,国际管理发展学院全球数字化转型中心在短短两年内,医疗和制药行业从外围的滞后位置迅速攀升至其数字漩涡的中心位置。 与此同时,医疗保健行业正迅速推进其数字化转型,网络犯罪分子正在识别该行业的薄弱环节。这些包括: • 传统系统普遍存在,而这些系统未能适应今天复杂攻击技术的挑战。 • 医疗机构通过其使用和依赖电子健康记录系统和移动应用程序收集的大量数字健康和金融数据 • 应用程序接口(APIs)的激增,旨在满足政府对于互操作性的标准以及公众压力以支持在整个护理连续体中实现更平滑的过渡 • 传统“四壁”式服务向家庭和虚拟护理模式(如家庭健康、远程患者监测和远程工作团队)的扩展,这种扩展超越了传统的IT保护边界。 与其他领先行业,如制造业、零售业和媒体行业不同,医疗行业涉及数百万工人进行如患者接待、医疗文档记录和医疗账单等手动任务,这些任务处理数百万患者的敏感医疗数据。而且,这些数据在暗网上比以往任何时候都更有价值。 根据波特研究公司的调查,医疗保健领域的执行人员一致认为,勒索软件攻击增加的主要原因在于黑客技术的日益复杂。事实上,56%的生命科学/制药领域的执行人员、40%的支付领域执行人员以及32%的提供者领域的执行人员将黑客技术的复杂性列为攻击数量增加的首要驱动因素。 随着攻击数量的增加,许多研究参与者表示他们在组织中经历了网络攻击。在波特研究公司的调查中,54%的提供者执行官认在过去的三年内遭遇过攻击,考虑到……许多未报告的攻击. 三十六%的生命科学/制药参与者以及二十七%的支付者参与者也提到在过去三年中遭遇过攻击。 没有适当的技术和方法,遭受勒索软件攻击的医疗保健组织除了支付赎金外,几乎没有其他选择。根据TechTarget,61%的医疗保健机构支付了赎金,相比之下,其他行业的全球平均值为46%。这很可能是因为当运营受到影响时,患者的生命处于危险之中,医疗保健机构需要采取最快的途径来恢复系统。 许多安全行业分析师和革新者也开始关注医疗勒索软件攻击中的新兴趋势: • “核心网络犯罪手段,即钓鱼攻击,并未改变,但[手段]的复杂性已有所提升。” —克里斯·詹金斯联邦调查局首席数字官 • “针对性攻击在复杂性和针对性方面都有了很大的提升,并且我们看到了报告数量的增加,这些报告表明,定制勒索软件已经被针对特定组织的特定技术堆栈发动。” —《福布斯》 勒索软件在医疗保健领域的真实影响 勒索软件攻击对医疗机构的冲击形式多样,包括公众信任的丧失、收入的损失、工作积压、患者满意度和忠诚度的下降,以及法律后果和罚款。 executives报告勒索软件最常见的不利影响 医疗机构提供者 • 公众信任丧失(76%)• 财务损失(74%)•患者满意度/忠诚度下降(70%) 生命科学/制药行业 • 财务损失(80%)• 法律后果/罚款(74%)•患者满意度/忠诚度下降(46%)• 公共信任度下降(43%) 医疗支付方 • 法律后果(67%)• 招致的罚款(50%)• 处理中的索赔积压(33%) 除了系统故障导致的财务损失外,医疗机构还面临着影响患者生活的风险。AHA最近描述了医院遭受勒索软件攻击被视为“从经济犯罪跨越到威胁生命的犯罪”,这一描述使人们高度意识到勒索软件攻击在医疗保健领域的潜在后果。 当前的安全机制不足——战略投资可以弥补安全差距 在评估当今医疗保健机构所采取的措施时,方法众多但深度不足。波特的调研研究表明,绝大多数机构仅使用最基本的方法,如电子邮件过滤和防火墙,作为他们保护实体的主要机制。 勒索软件防护方法 这些基本工具无法应对今日复杂多变的网络犯罪分子,根据波特研究公司的数据,医疗行业的高层管理人员认识到改善的必要性。因此,这些管理人员正在调整他们的投资策略。 当前的医疗保健提供商、生命科学/制药和供应商的网络安全保护领域主要关注基本技术和培训,这限制了这些组织防御勒索软件威胁的能力。 大多数所有医疗市场细分领域的受访者表示,在过去12个月里,他们用于预防勒索软件的预算有所增加,包括: • 78% 的来自提供方组织的受访者• 73% 的来自支付方的受访者• 72% 的来自生命科学/制药组织的受访者 大多数受访者还表示,他们预期未来几年他们组织中在所有市场领域的网络安全投资将持续增加,包括: • 78%的受访者来自医疗服务机构• 87%的受访者来自支付方机构• 80%的受访者来自生物医药或制药机构 这些发现进一步得到了来自其他行业来源的数据支持,包括Gartner的2023年医疗保健提供商CIO和技术执行调查,该调查指出,75%的受访者将在2023年在网络安全和信息安全方面的支出将高于2022年。 KLAS Research 和 Bain & Company也将网络安全视为优先投资的重点,其中95%的提供者研究参与者计划在2023年进行重大技术投资,主要关注领域包括网络安全、物联网安全以及患者隐私监控,除此之外还有收入周期管理。 网络安全投资的首要任务 根据波特研究调查对象,所有细分市场投资的首要优先事项包括保障基础设施、实现云计算能力以及保障应用程序和API的安全性。 研究参与者来自所有市场细分领域,表明他们正在增加对网络安全的投资,其中大多数计划在未来12个月内这样做。 — 波特研究,2023 网络安全投资策略在医疗保健领域 如果我们更具体地查看这些主要投资类别中涉及的技术,我们会看到以下重点领域: 确保基础设施 确保应用程序和API安全 •浏览器内威胁防护•网络应用与API保护•账户接管保护 •分割•DDoS保护•权威DNS•全球服务器负载均衡 启用云计算和性能 确保组织安全 •无服务器边缘计算•替代云•内容分发网络和边缘逻辑解决方案•负载测试平台和实时用户监控•在边缘优化视频/图像 •多因素认证•安全网关•零信任网络访问•分割 当在波特研究调查中被要求对接下来一到三年的顶级安全策略进行排名时,医疗机构组织优先考虑,依次为保护其基础设施、实现云转型、实施零信任框架,以及保护应用程序和API。 生命科学/制药组织将云转型、确保应用程序和API的安全,以及确保其基础设施的安全视为首要任务,按此顺序。 支付者强调了保障其基础设施的安全、保障应用程序和API的安全以及保障其组织的安全。 与合适的安防合作伙伴对齐 随着领导者评估技术供应商以支持其网络安全策略,他们正在优先考虑确保长期保护和针对日益复杂的黑客攻击的突破性方法。 研究报告参与者表示,在考虑网络安全技术合作伙伴时,他们优先考虑以下因素(按重要性排序): 1. 阻止黑客在长时间内未被发现的能 力(评分为 4.38/5) 2. 阻止黑客从一台系统转移到另一台系统的能力(4.30/5) 3. 易用性(4.22/5) 这种优先级安排表明,医疗保健领导者正专注于对抗黑客在攻击医疗保健组织时采用的先进战术。 生命科学/制药IT高管参与者分享了类似的见解,以下为优先事项: 1. 阻止黑客长时间未被发现的能力(评分为4.42/5) 2. 阻止黑客从一个系统转移到另一个系统的能力(4.38/5) 3. 经济高效的解决方案(4.18/5) 付款方IT高管参与者正在寻求具有相似能力的合作伙伴: 1. 阻止黑客在长时间内未被察觉的能力(评级为4.6/5) 3. 经济高效的解决方案(4.0/5)2. 阻止黑客从一个系统转移到另一个系统的能力(4.0/5) 网络安全进步的障碍 尽管医疗行业高管们知道需要做什么,并将投资优先用于满足安全需求,但他们面临着众多其他挑战,包括资源限制,这些限制也在影响他们导航其他行业的过程中。劳动力短缺. 医疗提供商集团在满足安全需求方面面临的前三大障碍 1. 在其IT团队中缺乏经验和资源(52%)2. 缺乏对现代技术的投资(52%)3. 缺乏全面的网络安全战略(32%) 生物科学/制药业应对安全需求的三大挑战 1. 保护个人设备(84%)2. 保护远程/混合员工的访问权限(78%)3. 防止通过钓鱼攻击访问系统(66%) 医疗支付者满足安全需求的前三大障碍 1. 确保远程/混合员工访问权限(93%)2. 保护个人设备(80%)3. 防止通过钓鱼攻击访问系统(80%) 展望未来 解决任何挑战的第一步是承认它的存在。波特研究显示,所有领域的医疗保健领导者都在这样做。下一步是确定能够帮助克服这些挑战的合作伙伴。 许多主要安全供应商正在取得进展,包括Akamai,这是一家领先的安全、计算和交付解决方案提供商,帮助医疗保健组织预防并减轻勒索软件攻击。Akamai与医疗保健组织合作,通过技术和流程实施高级安全策略,包括: • 网络应用防火墙/应用程序和API保护• 防火墙• 微分段• 多因素认证/双因素认证• 端点保护/防病毒软件 • 安全网络网关/沙箱• 数据丢失预防• 邮件过滤• 威胁狩猎/蜜罐• 补丁/漏洞管理• 备份• 用户培训 为了评估您的准备情况并了解更多关于贵组织的先进保护措施,请访问www.akamai.com/healthcare 波特研究公司致力于与医疗和IT企业合作,开发和执行市场调研项目,并利用揭露的市场情报制定策略。波特研究拥有30年经验,曾与300多家IT公司合作,并且每年完成数千次访谈。这意味着波特研究了解您的行业。我们了解您如何使用数据,并且我们会执行正确的调研项目,揭示您无法独立发现的信息。 Akamai提供动力并保护在线生活。全球领先的公司选择Akamai来构建、交付并确保他们的数字体验。— 帮助数十亿人每天生活、工作和娱乐。Akamai Connected Cloud,一个大规模分布式的边缘和云平台,将应用和体验更加贴近用户,同时将威胁隔离在更远的地方。了解更多关于阿卡迈的云计算、安全和内容解决方案的信息。交付解决方案akamai.com并且akamai.com/blog或关注Akamai Technologies推特并且领英发布日期:02/23
