HIMSS：2024年医疗保健行业网络安全调查报告

网络安全预算

投资 – 组织正在投入更多资源来加强防御。

战略重点 – 预算越来越多地与关键漏洞对齐。

安全意识

钓鱼攻击缓解 -针对项目的钓鱼攻击是主要的攻击途径。

创新培训 – 游戏化和基于场景的培训提高了参与度。

安全事件

钓鱼攻击主导 – 钓鱼攻击是最主要的入侵方式。

AI驱动的攻击 – 深度伪造是一种新兴威胁。

勒索软件

打击勒索软件 – 勒索软件防御仍然是优先事项。

减少赎金支付 -勒索软件受害者报告支付赎金较少。

人工智能

政策不足 – 缺乏正式的AI治理增加了风险。

有限的监督 – 对AI使用的监控有限。

第三方风险

第三方事件 – 涉及第三方的重大事件值得注意。

影响 – 第三方事件导致中断和其他影响。

内部威胁

正式计划 – 需要正式计划来管理内部威胁。

方法论和人口统计

2024年HIMSS医疗保健网络安全调查反映了273名医疗保健网络安全专业人士的态度。这些专业人士至少对日常网络安全操作或医疗保健组织网络安全计划的监督负有一定责任。

调查的数据收集于2024年11月6日至12月16日之间。问题询问了受访者在过去12个月中的观点、知识和经验。

受访者担任各种角色，包括高管（50%）、非高管管理层（37%）和非管理层（13%）。高管包括C级高管，非高管管理层包括高级管理层，非管理层包括分析师和专家。

受访者报告了他们在组织网络安全计划中的不同参与程度。46%的人负主要责任，30%的人分担责任，24%的人在需要时参与日常操作或监督。

受访者代表了各种类型的组织，包括医疗保健提供商（50%）、供应商（18%）、咨询公司（13%）、政府实体（8%）和其他组织（11%）。其他组织包括学术机构、非营利组织、支付方和生命科学公司。

​