網路犯罪者最常瞄準的領域:醫療保健產業
在醫療保健產業中,缺乏技能和預算是全面投資OT(運營技術)安全性的主要問題嗎?
在疫情初期,醫療保健產業的網路成熟度不足以因應這個混亂時期。患者的增加和針對病毒的特殊組織性應對迫使醫療保健機構進行快速數位轉型,從而大幅增加了受攻擊面,凸顯出安全基礎設施的缺乏、事件應對計劃的薄弱以及專業的網路安全專家的不足。
由於這種延誤和醫療保健數據的高市場價值,醫療保健設施已成為駭客的主要目標。在醫療保健機構面臨特別艱難的時期,需要比以往更多地尋求最有效的工具,以確保患者數據的安全性和服務的持續性。
醫療設備通過提供技術性的醫療保健解決方案,如疾病診斷、預防、監測、診斷和治療,發揮著拯救生命的基本作用。醫療保健設施中存在許多醫療設備,其應用壽命較長(通常超過10年),因此,當前的系統多為過去時代的老舊操作系統,是當今技術不支援的部分,故無法再得到良好的維護,於是技術服務(如電梯、空調、醫療流程等)成為易於狙擊的弱點,需要特別關注其保護層面。
現在,網路安全領袖們需要擴大公司的安全策略,特別是在涉及生命安全與風險的醫療保健領域中,策略必須包括運營環境的安全狀況和威脅評估。