帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:2021年醫療機構遭勒索軟體攻擊增加94%
 

【CTIMES/SmartAuto 陳復霞 報導】   2022年06月02日 星期四

瀏覽人次:【26238】

Sophos全球今(2)日發布最新行業調查報告《2022 年醫療保健行業勒索軟體現況》。這份調查針對31個國家/地區的中型組織(100-5000名員工)的5,600名IT專業人員進行調查,其中包括381名醫療保健業的受訪者。根據全球調查結果顯示,在該領域接受調查的受訪者中,遭受勒索軟體攻擊的組織增加了94%。在2021年間,共有66%的醫療機構受到攻擊,較前一年34%提高不少比例。

不過,令人略感安慰的是醫療保健組織在處理勒索軟體攻擊善後的方面做得越來越好。該報告顯示,資料遭到網路犯罪分子加密後,99% 遭勒索軟體攻擊的醫療保健組織至少取回了部分資料。

其他對醫療保健行業的勒索軟體發現的其他事項,包括:

* 醫療機構行業的平均勒索軟體復原成本高居第二,達 185 萬美元,平均需要一週時間才能從攻擊中復原

* 67%的醫療保健組織認為與去年的網路攻擊相比,今日的網路攻擊更為複雜;醫療保健行業在這方面的百分比最高

* 雖然醫療機構支付贖金的頻率最高 (61%),但支付的平均贖金最低,為 197,000 美元,而全球平均贖金為 812,000 美元 (本次調查中的所有行業)

* 在支付贖金的組織中,只有 2% 的組織取回所有資料

* 61% 的攻擊導致資料被加密,比全球平均 (65%) 略低 4%

Sophos 資深安全專家 John Shier 表示:「在保護和復原方面,醫療保健行業的勒索軟體遠比其他行業更難處理。醫療保健組織使用的資料非常敏感且具價值,這使得它對攻擊者非常有吸引力。此外,人們需要高效率且廣泛地使用此類資料,以便醫療專業人員能夠提供適當照護,但這意味著無法處處要求使用典型的雙因素驗證和零信任防禦策略,因此使得醫療保健組織特別容易受到攻擊。當他們受到攻擊時,很可能會選擇支付贖金以取回相關的病患資料,通常是挽救生命所需的資料。由於這些獨特的因素,醫療保健組織需要結合安全技術與人類主導的威脅捕獵,擴展反勒索軟體防禦能力,以抵禦當今先進的網路攻擊者。」

當今越來越多的醫療保健組織(78%)選擇網路保險,但93%的醫療保健組織指稱,去年獲得理賠更加困難了。由於勒索軟體是保險理賠的最大因素,51%的受訪者表示獲得理賠資格所需的網路安全等級更高,這對預算較低且可用技術資源較少的醫療保健組織帶來了壓力。

根據調查結果,Sophos專家推薦以下的作法:

* 在組織環境內的所有端點安裝和維護頂尖的防禦技術,定期審查安全控制措施並確保它們繼續符合組織的需求

* 透過搜尋和填補重要的安全漏洞來強化IT環境:如未經修補的裝置、未受保護的電腦,以及開放的遠端桌面通訊協定埠。擴展式偵測和回應(XDR)解決方案非常適合用於填補這些缺口

* 進行備份並練習進行復原,以便組織能夠盡快恢復運作,並將中斷情形降至最低

* 主動尋找威脅,在攻擊者執行攻擊之前就識別並阻止它們—如果安全部門缺乏時間或技能在內部執行這項操作,則應委外給託管偵測和回應(MDR)專家

* 為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫

參考完整的《2022 年醫療照護行業勒索軟體現況》報告,請瀏覽Sophos.com

關鍵字: 醫療保健行業  勒索軟體  Sophos 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
Zentera:加速協助企業將零信任從理論轉化為實踐
CyberArk:97%台灣企業在過去一年至少遭受兩次身分相關資安入侵事件
comments powered by Disqus
相關討論
  相關文章
» 中國人工智慧發展概況分析
» 外骨骼機器人技術助力 智慧行動輔具開創新局
» AI高齡照護技術前瞻 以科技力解決社會難題
» 解鎖醫療新未來 積層製造與客製化醫材
» 3D IC 設計入門:探尋半導體先進封裝的未來


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.190.212
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]