RunSafe Security 2025 医疗设备网络安全指数报告摘要附原文下载
RunSafe Security 2025 医疗设备网络安全指数报告核心内容概述
网络安全成为采购决策的关键因素
采购决策转变:网络安全现已成为医疗设备采购的首要考量因素,影响供应商信任和患者安全。
调查数据:75%的医疗保健组织在过去12个月内增加了医疗设备和运营技术(OT)的安全预算;79%愿意为具有高级运行时保护或内置漏洞预防功能的设备支付溢价;46%因网络安全问题拒绝购买医疗设备。
网络攻击对医疗设备和患者护理的影响
攻击现状:22%的医疗保健组织经历过影响医疗设备的网络攻击,其中75%的事件影响了患者护理。
具体影响:攻击导致的后果包括手动操作流程(46%)、诊断或程序延迟(44%)、患者住院时间延长(44%)和患者转移(24%)。
攻击类型:恶意软件感染(51%)和网络入侵(44%)是最主要的攻击方式,勒索软件攻击(37%)和供应链攻击(26%)也较为常见。
预算增加但信心不足
预算增长:75%的组织增加了安全预算,但只有17%对检测和遏制针对医疗设备的攻击能力感到非常有信心。
原因分析:传统IT安全方法不适用于OT环境,医疗设备通常无法轻易打补丁,且需要24/7运行。
网络安全成为采购的先决条件
采购变化:83%的医疗保健组织将网络安全标准纳入采购请求(RFP),46%因安全问题拒绝购买设备。
供应商信任:32%的组织因安全事件对供应商信任受损,要求提供额外的安全验证。
医疗保健买家对透明度和内置防御的需求
关键需求:60%的买家优先选择具有内置网络安全保护的供应商;78%认为软件物料清单(SBOM)在采购决策中至关重要。
运行时保护:36%的组织积极寻求具有运行时保护技术的设备,另有38%表示了解但尚未要求。
OT风险成为焦点
OT与IT的融合:35%的组织认为OT系统(如医疗设备)是最大的网络安全担忧,高于IT系统的65%。
攻击路径:医疗设备与IT系统共享网络,攻击者可通过IT漏洞(如电子邮件系统或网络凭据)访问医疗设备。
买家愿意为增强保护支付溢价
支付意愿:79%的买家愿意为具有高级运行时保护或内置漏洞预防功能的设备支付溢价,41%愿意支付5-15%的溢价,13%愿意支付超过15%的溢价。
RunSafe Security的解决方案
平台功能:RunSafe Security提供从构建时到运行时的自动化漏洞识别和软件加固,支持嵌入式系统和C/C++项目,生成权威的SBOM,并提供预加固的开源包和容器。
市场定位:总部位于弗吉尼亚州麦克莱恩,客户涵盖航空航天、国防、能源、OT、工业自动化、交通、汽车、医疗设备和高科技制造等多个领域。
结论
行业转型:网络安全已成为医疗保健行业的核心要素,影响采购决策、监管合规、运营连续性和患者护理。
制造商的机遇与挑战:制造商需要通过透明度、运行时保护和主动漏洞管理来满足市场需求,否则可能面临市场排斥和监管拒绝。
