HIMSS调查:医疗机构加强网络安全防御

根据最新发布的2017年HIMSS网络安全调查，医疗保健组织正在采取措施，以超出预期的程度加强其网络安全计划。大多数受访组织(71%)为网络安全分配了专门的预算。此外，80%的IT领导者表示他们的组织雇佣了专门的网络安全人员。

HIMSS医疗信息系统高级主管Rod Piechowski表示:“与去年一样，攻击者继续以医疗保健行业为目标。”“高质量、经过压力测试的网络安全项目对于保护医疗机构和他们所照顾的患者至关重要。这一数据令人鼓舞，因为它表明许多组织正在将安全计划作为优先事项;然而，仍有继续改进的空间。我们希望这项新研究将成为组织应对复杂安全环境的重要资源。”

鉴于影响医疗保健行业的网络攻击和妥协日益增加，2017年HIMSS网络安全调查深入了解了医疗保健组织正在采取哪些措施来保护其信息和资产。2017年报告的重点是126位IT领导者的回应，他们报告在美国的医疗保健提供者组织(如医院或长期护理机构)中负责信息安全。

HIMSS隐私与安全主管Lee Kim表示:“在今年的报告中，我们决定全面审视整个行业的医疗机构在加强安全计划方面所做的工作，并评估医疗网络安全的独特之处。”“该报告提供了行业背景，并对调查结果的意义和相关性进行了深入分析。”

2017年调查的其他主要发现包括:

• 超过一半(60%)的受访者表示，他们的机构聘用了一名高级信息安全负责人，例如首席信息安全官(CISO)。
  • 拥有首席信息安全官或其他高级安全负责人的组织倾向于在关键领域采用整体网络安全实践和观点，包括采购、教育/培训和采用NIST网络安全框架．
• 在71%的受访者中，他们的组织将预算的特定部分分配给网络安全，60%的受访者将总预算的3%或更多分配给网络安全。
• 四分之三的受访者(75%)表示，他们的组织有某种类型的内部威胁管理程序。
• 绝大多数受访者(85%)表示，他们每年至少进行一次风险评估。
• 绝大多数受访者(75%)定期进行渗透测试。
• 安全专家正关注医疗设备安全，患者安全、数据泄露和恶意软件分别是他们最关心的三大问题。

查看2017年HIMSS网络安全调查结果，或加入Twitter上的对话# HITsecurity．

来源:HIMSS