Asimily, nền tảng giảm thiểu rủi ro IoT, OT và IoMT toàn diện duy nhất, hôm nay đã công bố báo cáo khảo sát mới có tên “Tình trạng Quản lý Phơi nhiễm Tài sản Mạng của Bệnh viện năm 2025”. Báo cáo này đi sâu vào những thách thức lớn nhất mà các Giám đốc An ninh Thông tin (CISO) bệnh viện phải đối mặt trong việc bảo mật các thiết bị và trang thiết bị y tế được kết nối. Phát hiện cho thấy rằng các lỗ hổng về khả năng hiển thị dai dẳng và sự cố trong quy trình nội bộ đang khiến các bệnh viện đối mặt với nguy cơ gián đoạn hoạt động và ảnh hưởng đến việc chăm sóc bệnh nhân.
Cuộc khảo sát các CISO bệnh viện ở Bắc Mỹ cho thấy 43% xác định khả năng hiển thị thiết bị hoàn chỉnh là thách thức mà họ muốn giải quyết ngay lập tức nhất, tiếp theo là phát hiện mối đe dọa ransomware (24%) và tự động hóa tuân thủ (22%). Khi được hỏi về những rào cản lớn nhất đối với quản lý rủi ro thiết bị IoMT hiệu quả, một phần ba chỉ ra các vấn đề quy trình nội bộ, tiếp theo sát sao là thiếu khả năng hiển thị (30%) và quá tải dữ liệu (20%).
Dữ liệu cũng hé lộ sự phân mảnh trong cách các nhóm an ninh bệnh viện tiếp cận việc khắc phục lỗ hổng. Chỉ 22% CISO bệnh viện dựa trên việc ưu tiên của họ vào mức độ sử dụng và mức độ quan trọng của thiết bị, vốn là phương pháp hiệu quả nhất để tập trung nguồn lực vào các tài sản có rủi ro cao nhất. Trong khi đó, 18% dựa vào đánh giá thủ công và 15% báo cáo không có quy trình rõ ràng nào để giải quyết các lỗ hổng IoMT.
“Các CISO bệnh viện đang gặp thách thức trong việc bảo vệ hàng ngàn thiết bị kết nối mạng trong khi phải đối phó với các phân chia tổ chức, quá tải dữ liệu, hạn chế ngân sách và đảm bảo việc chăm sóc bệnh nhân không bị gián đoạn,” ông Shankar Somasundaram, CEO của Asimily, cho biết. “Cuộc khảo sát này tái khẳng định rằng khả năng hiển thị là bước đầu tiên quan trọng, nhưng nó phải được kết hợp với khả năng ưu tiên và hành động dựa trên những gì bạn tìm thấy. Lãnh đạo an ninh mạng bệnh viện cần các chiến lược có thể kết nối các điểm giữa việc khám phá thiết bị, ưu tiên rủi ro và khắc phục (bao gồm cả phân đoạn), đồng thời làm việc với các nhóm kỹ thuật lâm sàng, CNTT và an ninh có chung trách nhiệm đối với các hệ thống quan trọng đối với bệnh nhân này.”
Dựa trên các phát hiện của khảo sát, Asimily khuyến nghị các tổ chức cung cấp dịch vụ chăm sóc sức khỏe thực hiện các bước sau để tăng cường các chương trình quản lý phơi nhiễm tài sản mạng của họ:
- Thống nhất khả năng hiển thị trên tất cả các loại tài sản. Áp dụng các nền tảng cung cấp một cái nhìn tổng thể về các thiết bị IT, IoT, IoMT và OT để loại bỏ các điểm mù và cho phép đánh giá rủi ro toàn diện.
- Ưu tiên các lỗ hổng theo mức độ quan trọng và sử dụng của thiết bị. Vượt xa các điểm CVSS đơn thuần bằng cách xem xét thiết bị nào là thiết yếu nhất cho việc chăm sóc bệnh nhân và liệu phân đoạn mạng đã giảm thiểu được một số rủi ro nhất định hay chưa.
- Thiết lập quyền sở hữu rõ ràng và các kênh giao tiếp. Đảm bảo sự hợp tác giữa các nhóm kỹ thuật lâm sàng, quản lý công nghệ y tế và mua sắm để xác định trách nhiệm và đảm bảo an ninh được thông báo bất cứ khi nào thiết bị được thêm hoặc sửa đổi.
- Giảm quá tải dữ liệu bằng cách lọc theo ngữ cảnh. Tập trung các bảng điều khiển an ninh vào các tín hiệu có thể hành động thay vì các cảnh báo thô để giúp các nhóm bị hạn chế về nguồn lực tập trung vào các vấn đề có tác động cao nhất.
- Tận dụng khả năng GRC để theo dõi sự sai lệch cấu hình. Xác định các chính sách cho cấu hình thiết bị và giám sát các thay đổi trái phép do kỹ thuật viên bên thứ ba hoặc các nhóm nội bộ khác thực hiện.
Báo cáo đầy đủ, bao gồm các thông tin chi tiết bổ sung về cách các CISO bệnh viện và các nhà lãnh đạo an ninh/IT khác quản lý phơi nhiễm trên tất cả các tài sản mạng, có sẵn để tải xuống trên trang web của Asimily.