經銷商專區|登入
〔最新消息〕2021-06-28
Sophos:2020 年超過三分之一的醫療機構遭到勒索軟體攻擊
根據英國網路暨端點安全公司Sophos 委託獨立研究公司 Vanson Bourne ,在今年初對全球各行各業的 5,400 名 IT 決策者,其中包括 300 多家來自醫療保健的中小型組織所做的調查,在2020 年,超過三分之一的醫療機構遭到勒索軟體攻擊。
勒索軟體是一種惡意軟體,它加密受害者的文件。如同現實生活中的脅持人質,除非支付贖金來解密它們,否則所有者無法訪問這些文件。
該報告還發現,在支付贖金後,平均只有 69% 的加密資料得到恢復。勒索軟體攻擊後恢復的平均費用接近 130 萬美元。
根據該報告的調查,勒索軟體在醫療保健領域相對普遍,過去一年有 34% 的組織受到此類攻擊。在那些沒有被擊中的人中,41% 的人表示遭受攻擊恐怕是遲早的事。只有 24% 的人表示對未來的攻擊感到安全。
相較於其他行業,醫療保健行業實際上表現相對較好。受到攻擊組織的全球平均值為 37%,其中零售和教育行業遭受勒索軟體攻擊的次數最多,達到 44%。
但是,Sophos 發現,儘管攻擊發生率較低,但醫療保健行業阻止勒索軟體的能力,卻不如其他行業。攻擊者加密醫療數據的成功率為 65%,而全球平均為 54%,這可能是由於醫療 IT 面臨的財務和資源挑戰,使因應團隊人手不足,在新型冠狀病毒大流行期間狀況尤其明顯。
此外,醫療保健組織最有可能支付贖金來恢復他們的數據,報告分析,這可能是擔心患者護理的連續性和缺乏備份。
然而,支付贖金並不能保證資料會被恢復。美國聯邦政府和網路安全專家強烈反對支付贖金的一個原因,是受勒索組織平均只收到了 65% 的數據,而另外三分之一依然無法訪問。
平均醫療贖金支付約為 131,000 美元,低於全球平均水平。醫療保健從勒索軟體攻擊中恢復的總體成本也比其他任何行業最低,停機時間、時間損失、設備和網絡成本、贖金等問題為 127 萬美元。相比之下,跨行業平均為 185 萬美元。
儘管就勒索軟體攻擊而言,醫療保健行業似乎與其他行業相比表現相對較好,但該行業面臨著許多源於其過時基礎設備的獨特挑戰,包括資金不足的 IT 部門和幾乎沒有網路安全功能的傳統醫療設備。 據統計,2019 年,只有不到一半的醫療保健組織符合國家網路安全標準。
