报告：卫生系统网络安全预算增加，但缺乏 AI 治理威胁安全

快速阅读: 《HIMSS 洞察》消息，2024年HIMSS医疗卫生网络安全调查显示，医疗卫生机构在加强安全态势方面取得进展，但仍需改进内部威胁管理、第三方风险管理和人工智能监控。52%的受访者预计2024至2025年组织IT预算将增加。报告强调，教育、工具和政策仍是关键防线，网络钓鱼和人工智能驱动的攻击是主要威胁。加入HIMSS，共同推动全球健康生态系统转型。

医疗卫生机构在加强其安全态势方面取得了显著进展，但根据最近发布的HIMSS分析，仍有一些关键领域需要改进。2024年HIMSS医疗卫生网络安全调查报告显示，这是对医疗卫生行业网络安全专业人士的年度调查的最新版本，需要更强大的内部威胁计划、改进的第三方风险管理以及更好地监控人工智能的使用。通过实施更强大的网络防御措施，医疗卫生机构能够更好地保护患者数据和患者安全。“今年的调查显示，仅仅依靠工具是不够的——更强的治理至关重要，关键领域包括人工智能、内部威胁管理和第三方风险管理。任何安全计划中薄弱的环节都是人，这就是为什么教育、工具和政策仍然是最重要的防线。我们必须做得更多，以应对当今不断演化的威胁，并为未来的威胁做好准备。”

超过半数的受访者（52%）表示他们预计从2024年到2025年，其组织的整体IT预算将会增加，而10%的受访者表示预算会减少，28%的受访者表示整体IT预算没有变化。10%的受访者不知道从2024年到2025年IT预算的变化情况。随着人工智能在医疗领域的广泛应用，报告指出缺乏正式的人工智能治理会增加风险，医疗卫生网络安全专业人士表示对人工智能使用的监控不足。当被问及他们的组织是否有针对人工智能技术的审批流程时，接近一半（47%）的受访者表示他们的组织确实有审批流程，而42%的受访者表示没有。11%的受访者不确定其组织内是否存在这样的流程。

其他发现包括：网络钓鱼是最常见的重大安全事件的攻击方法。通过游戏化、桌面演练和互动研讨会提高员工参与度和威胁教育。由人工智能驱动的攻击，如深度伪造，是一种新兴威胁。勒索软件受害者的赎金支付越来越少。随着威胁形势的发展，医疗卫生机构必须保持警惕，同时确保网络安全支持业务和临床护理。持续适应与创新对于应对日益数字化的世界至关重要。探索完整的2024年HIMSS网络安全调查报告以了解更多信息。

15年来，年度HIMSS网络安全调查报告一直是医疗卫生和技术专业人员和社区的可靠参考，提供了关于医疗卫生网络安全演变格局的宝贵见解。加入我们，通过信息和技术创新重新构想健康。在HIMSS，我们的愿景是实现每个人，无论身在何处的全部健康潜力。成为那个充满好奇并坚定决心，共同推动全球健康生态系统的转型的一部分。成为健康未来的一部分。

标签：网络安全与隐私，数据与信息发布日期2025年2月21日

(以上内容均由Ai生成)