RunSafe Security’ye göre, sağlık kuruluşlarının% 22’si tıbbi cihazları doğrudan etkileyen siber saldırılar yaşadı. Bu olayların dörtte üçü, diğer tesislere hasta transferleri gerektiren% 24’ü de dahil olmak üzere hasta bakımını bozdu.
Anket, sağlık hizmetlerinin siber güvenliğinin öncelikle BT endişesinden bir hasta güvenliği zorunlu itici güç tedarik kararlarına ve operasyonel stratejilere dönüştüğünü ortaya koymaktadır. Aslında, bulgular sağlık hizmeti siber güvenlik önceliklerinde bir değişim göstermektedir, kuruluşların% 35’i tıbbi cihazlar gibi OT sistemlerini geleneksel BT sistemlerine kıyasla en büyük siber güvenlik endişeleri olarak tanımlamaktadır.
Hastaneler infüzyon pompalarından görüntüleme sistemlerine kadar her şeyi dijitalleştirip birbirine bağladıkça artan endişeler gelir. FBI’ın siber bölümü son zamanlarda ağa bağlı tıbbi cihazların% 53’ünün bilinen en az bir kritik kırılganlığa sahip olduğunu, sağlık hizmetlerinin 2024’te diğer kritik altyapı endüstrisinden daha fazla siber tehdit yaşadığını bildirdi.
Siber güvenlik olayları temel sağlık operasyonlarını bozuyor
Siber suçlular, sağlık hizmeti sağlayıcılarının hasta teşhisi, tedavi ve izleme için en çok bağımlı olan sistemleri başarıyla hedeflemektedir. Elektronik sağlık kayıtları sistemleri%52’de en yüksek uzlaşma oranını yaşarken, birçok siber saldırgan veri hırsızlığının ötesine operasyonel bozulmaya geçmiştir.
Tıbbi cihaz siber güvenlik olayları yaşayan sağlık kuruluşları arasında,% 46’sı operasyonları sürdürmek için manuel süreçler,% 44’ü gecikmiş teşhis veya prosedür bildirdi ve% 44’ü hasta kalışlarını uzattı. Sistemler başarısız olduğunda,% 43’ü 4 saate kadar kesinti süresi yaşarken,% 31’i kritik sistemler olmadan 12 saate kadar karşılaştı.
Bu genişletilmiş kesintiler, sağlık hizmeti sağlayıcılarını kriz moduna zorlayarak, daha az doğru, daha fazla zaman alıcı olabilecek ve hastaların aldığı bakım kalitesini tehlikeye atabilecek yedekleme prosedürlerini gerektirir.
Tedarik zinciri uzlaşmasının% 26 oranı da söz konusudur, çünkü bu saldırılar aynı anda birden fazla sağlık kuruluşunu etkileyebilir ve yaygın hasar meydana gelene kadar tespit edilmesi genellikle daha zordur.
Tedarik dönüşümü
Sağlık kuruluşlarının% 83’ü artık siber güvenlik standartlarını doğrudan tıbbi cihaz RFP’lerine (teklif talepleri) entegre etmekte ve siber güvenlik endişeleri nedeniyle% 46’lık azalan alımlar. % 73’ü yeni FDA siber güvenlik rehberliği ve AB siber güvenlik düzenlemelerinin tedarik kararlarını zaten etkilediğini bildirmektedir.
SBOMS aracılığıyla şeffaflık da kritik bir gereklilik olarak ortaya çıkmaktadır. Kuruluşların% 78’i SBOM’ları tedarik kararlarında önemli veya önemli görmektedir.
Sağlık Liderleri Güvenliğe Yatırım
Kuruluşların% 75’i son 12 ay içinde tıbbi cihazlarını ve operasyonel teknoloji güvenlik bütçelerini artırırken, sadece% 17’si tıbbi cihazlara saldırı tespit etme ve içerme yeteneklerine son derece güveniyor.
Düzenleyici baskıların ve gerçek dünya saldırılarının yakınsaması, sağlık kuruluşlarının ileri güvenliğe yatırım yapma konusunda güçlü bir isteklilik göstermesine yol açmıştır. Yöneticilerin% 79’u sağlık kuruluşlarının gelişmiş çalışma zamanı koruması veya yerleşik istismar önleme ile cihazlar için prim ödemeye istekli olduğunu ve% 41’inin% 15’e kadar daha fazla ödemeye istekli olduğunu söylüyor.
Alıcılar, sofistike güvenlik yetenekleri için gereken gerçek yatırımı açıkça tanıyorlar. Aslında, kuruluşların sadece% 12’si bu gelişmiş korumaların ek bir ücret ödemeden sağlanmasını beklemektedir.
RunSafe Security CEO’su Joe Saunders, “Sağlık kuruluşları artık tıbbi cihaz siber güvenliğini onay kutusu uyumluluğu olarak ele almıyor-bu saldırılar bugün hasta bakımını bozabilir ve sağlayıcıları sistemler başarısız olduğunda ölüm kararları almaya zorlayabilir” dedi.