Sophos 全球調查指出，醫療機構在2021年遭受勒索軟件攻擊增加了 94%

Sophos 全球調查指出，醫療機構在2021年

遭受勒索軟件攻擊增加了 94%

Sophos 是新一代網絡安全領域的全球領導者，今日發佈最新行業調查報告《2022年醫療保健行業勒索軟件形勢分析》。是次調查結果顯示，受訪機構遭受勒索軟件攻擊的次數增加了94%。在2021年，共有 66%受訪醫療機構表示曾遭受到攻擊，相比2020年的34%錄得更一倍的增長。

幸而，醫療機構在受到勒索軟件攻擊後的善後工作有所改進。調查顯示，99%醫療機構事後能夠從網絡罪犯手中取回部分受到加密的數據。

在醫療行業，調查發現其他相關的勒索軟件攻擊包括：

• 醫療機構的平均勒索軟件復原成本位居第二，高達 185 萬美元，平均需要一星期時間才能復原數據
• 67% 的醫療機構認為與去年相比，現時的網絡攻擊更為繁複；百分比高於其他行業是次調查數據反映，全球所有行業所繳交的平均贖金金額為812,000美金。雖然醫療機構支付贖金的次數最多為61%，但需支付的平均金額卻是最低，為 197,000 美元。
• 在支付贖金的機構中，只有 2% 能夠取回所有數據。
• 61% 的勒索軟件攻擊多為勒索者將數據加密，對比全球平均為65%，略低 4%。

Sophos 高級安全專家 John Shier 表示：「醫療行業的勒索軟件在防護和復原方面比其他行業更難處理。醫療機構擁有的數據極為敏感且具價值，對攻擊者有很大的吸引力。此外，醫療專業人士需要高效率且廣泛地使用這類型的數據，以便他們能夠提供適當的照顧，但同時意味著這些機構未必能夠確保雙重認證和零信任防護策略實時運行，形成網絡安全隱患，令醫療保健機構特別容易受到攻擊。當他們受到攻擊時，普遍會選擇繳付贖金務求儘快取回相關的病患數據資料，尤其是急救病人的所需資料。基於這些特別因素，醫療機構更需要結合安全技術與人類主導的網絡威脅捕獵，擴展反勒索軟件的防護能力，以抵禦當今先進的網絡罪案。」

目前許多醫療機構 (78%) 選擇購買網絡保險，但當中93%持有保險賠償報告的醫療機構指出，他們在過去一年申請及獲得索償的程序變得更為困難。由於勒索軟件攻擊保險索償的最大驅動因素，51% 的受訪機構表示獲得索償資格所需的網路安全等級較高，對預算較低且可用技術資源較少的醫療機構造成了龐大的財政負擔。

根據是次調查結果，Sophos 專家為各行各業作出下列最佳建議：

• 在所有系統上安裝高品質的系統防禦解決方案，並定期檢視其安全控制措施，以確保系統符合企業需求。
• 不時搜尋及消除重大的安全漏洞以強化 IT 環境，如：未經修補的裝置、未受保護的機器、開放的 RDP 連接埠等，或考慮採用擴展式偵測和回應 (XDR) 解決方案。
• 進行數據備份並練習如何從中恢復數據，以便企業能夠盡快恢復運作，並將影響降至最低。
• 主動鎖定系統威脅，以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能，則可聘請託管式偵測及回應 (MDR)技術的專業人員
• 企業應為最壞的情況做好準備，並了解網絡攻擊事故以及受到攻擊後該如何重新部署。

詳情請瀏覽Sophos.com，參閱完整《2022年醫療行業勒索軟件形勢分析》。

《2022年醫療行業勒索軟件形勢分析》共訪問5,600名IT專業人員，當中包括381間醫療保健機構，均來自31個國家中擁有100-5,000名員工的中型企業。