您的位置:首页 >科技 >

网络攻击可能使APAC医疗保健公司损失2330万美元

2019-02-12 21:56:46来源:zdnet

Cyber​​attacks可能使亚太地区医疗保健组织的估计经济损失高达2330万美元,其中45%的人经历或甚至不确定他们是否经历过网络安全事件。此外,在经历过此类威胁的人中,​​只有18%的人考虑在推出数字化转型项目之前制定网络安全战略。相比之下,33%没有遇到此类事件的同行在此之前被视为网络安全组件。

根据Frost&Sullivan进行的一项由微软委托进行的研究,剩下的49%的人只是在他们开始进行数字化转型计划之后才考虑网络安全,或者甚至根本不考虑安全性。该调查对来自13个亚太市场的1300名受访者进行了调查,其中包括中国,印度,新加坡和澳大利亚,其中11%来自医疗保健行业。

它发现,42%的医疗机构采用网络安全的“战术观点”来保护公司免受攻击,其中19%转向网络安全作为业务差异化因素和数字转型推动因素。该研究指出,缺乏对安全性的强调导致他们将这些工具应用为“螺栓固定”,并补充说这可能导致网络安全风险和漏洞,并阻碍建立“安全”的努力。 - 设计“数字项目。

如果发生网络攻击,大型医疗机构可​​能会遭受平均2330万美元的经济损失,而中型公司可能会损失平均17,000美元。损失的评估基于直接影响,例如生产力和补救成本的损失,以及由于对品牌声誉的负面影响而导致的间接影响。

最大的经济影响来自客户流失,而过去一年中60%的医疗公司网络攻击导致了不同职能部门的失业。

研究显示,网络污损和数据泄漏影响最大,往往导致恢复时间最慢。它补充说,运行50多个网络安全工具的医疗保健组织中有50%需要一天多的时间才能从网络安全攻击中恢复,而在11到25个工具之间运行的79%的医疗机构只需不到一个小时。

此外,65%的人因为对网络安全的担忧而推迟了他们的数字化转型工作。

Frost&Sullivan网络安全行业负责人Kenny Yeo表示:“随着亚太地区越来越多的医疗机构越来越多地转向数字化转型并凝聚创新,建立牢固的安全和合规基础已成为关键。将安全和隐私融入所有数字交互的各个方面不再是一个选择 - 它需要被强制执行,对医疗保健组织来说更是如此,因为它们处理敏感和机密数据。“

微软亚洲区域业务领导全球健康Keren Priyadarshini表示同意,并指出医疗记录是高度个人化和敏感的,安全漏洞可能对医疗保健组织不利。“如果患者的记录被盗,他们的私人数据可能会在地下经济中进行交易,被网络犯罪分子用于诈骗和诈骗,更糟糕的是,这可能会给患者带来巨大的创伤,”Priyadarshini说。

她补充说,患者的安全和幸福总是与医疗保健组织保护私人和个人数据的能力联系在一起。“当医疗机构遭受勒索软件等网络攻击时,患者所需的重症监护治疗可能会被延迟,非紧急情况可能被强行取消,因为医生无法获取患者的医疗信息,或者数据的准确性变得有问题网络犯罪分子本可以改变数据值,“她说。

新加坡卫生部上个月透露,属于14,200名被诊断患有艾滋病毒的人的个人信息已在网上泄露,另外2,400人的数据也被列为接触者追踪过程的一部分。该部表示,他们的姓名,身份证号码,联系方式,包括电话和地址,以及艾滋病毒检测结果和相关的医疗信息已被泄露。

2018年7月,新加坡最严重的数据泄露事件导致150万SingHealth病人的个人数据遭到破坏,并且发现这是因为IT系统配置不当以及缺乏网络安全意识和资源的IT人员。