根據RunSafe Security的數據，22%的醫療機構經歷過直接影響醫療設備的網絡攻擊。在這些事件中，有75%的事件干擾了患者護理，其中包括24%需要將患者轉移到其他設施的情況。

調查顯示，醫療網絡安全已從主要是IT領域的問題轉變為患者安全的重要考量，驅動著采購決策和運營策略。事實上，調查結果揭示了醫療網絡安全優先級的轉變，有35%的機構現在將像醫療設備這樣的OT(運營技術)系統視為他們最大的網絡安全擔憂，相比之下，傳統IT系統的擔憂則較少。

隨著醫院將一切從輸液泵到成像系統的設備數字化并互聯互通，擔憂情緒日益高漲，聯邦調查局的網絡安全部門最近報告稱，53%的聯網醫療設備至少存在一個已知的關鍵漏洞，同時醫療行業在2024年經歷的網絡威脅比其他任何關鍵基礎設施行業都要多。

網絡安全事件干擾核心醫療運營

網絡犯罪分子正成功針對醫療機構最依賴的系統進行攻擊，這些系統用于患者診斷、治療和監測。雖然電子健康記錄系統的妥協率最高，達到了52%，但許多網絡攻擊者已經超越了數據盜竊，轉向了運營干擾。

在經歷過醫療設備網絡安全事件的醫療機構中，46%的機構還需要依賴手動流程來維持運營，44%的機構報告了診斷或程序的延遲，同樣有44%的機構患者住院時間延長。當系統出現故障時，43%的機構經歷了長達4小時的停機時間，而31%的機構則面臨長達12小時的關鍵系統缺失。

這些長時間的停機迫使醫療機構進入危機模式，需要采取可能不夠準確、更耗時且可能危及患者所接受護理質量的備份程序。

供應鏈妥協的26%比例也令人擔憂，因為這些攻擊可以同時影響多個醫療機構，并且往往在造成廣泛損害之前難以被察覺。

采購轉型

83%的醫療機構現在直接將網絡安全標準納入其醫療設備招標書(RFP)中，有46%的機構因網絡安全擔憂而拒絕購買。73%的機構報告稱，新的FDA網絡安全指導和歐盟的網絡安全法規已經在影響他們的采購決策。

通過軟件物料清單(SBOM)實現的透明度也正在成為采購決策中的一個關鍵要求。78%的機構認為SBOM在采購決策中至關重要或重要。

醫療行業領導者投資于安全

雖然75%的機構在過去12個月中增加了其醫療設備和運營技術安全預算，但只有17%的機構對其檢測和遏制醫療設備攻擊的能力感到非常自信。

監管壓力和現實攻擊的結合使得醫療機構展現出對投資先進安全的強烈意愿。79%的高管表示，他們的醫療機構愿意為配備高級運行時保護或內置漏洞預防的設備支付溢價，其中41%愿意支付高達15%的溢價。

購買者顯然認識到了實現復雜安全能力所需的真正投資。事實上，只有12%的機構期望這些高級保護能免費提供。

“醫療機構不再將醫療設備網絡安全視為一項簡單的合規檢查——這些攻擊可能會干擾今天的患者護理，并在系統失敗時迫使醫療機構做出生死攸關的決定。”RunSafe Security的首席執行官Joe Saunders說。