Sophos:67%醫療機構遭勒索軟件攻擊 創四年新高
抵禦網絡攻擊的創新安全解決方案供應商Sophos發佈最新《2024 年醫療保健行業勒索軟件形勢分析》報告,發現針對醫療機構的勒索軟件攻擊創下過去四年新高。三分之二 (67%) 的受訪醫療機構卻表示曾於過去一年遭受勒索軟件攻擊。Sophos全球駐場技術總監 John Shier表示:「由於醫療機構不時需處理大量敏感的患者資料,需確保相關資料易於存取,令行業長期成為不法之徒的頭號攻擊目標。」
綜觀跨行業的勒索軟件攻擊比率,絕大部分的受訪機構均表示情況有下降趨勢,並由2023年的66%降至2024年的59%。但67%受訪醫療機構表示過去一年遭受勒索軟件攻擊,數字較2023年的60%為高,反映醫療保健行業正面臨漸趨嚴峻的網絡安全挑戰。
隨着勒索軟件攻擊大增,醫療機構往往需耗費更長時間修復受損系統。對比過去兩年,今年只有22%的受害機構表示能順利於一週內完全復原系統,較2022及2023年分別錄得47%及54%顯著下降。當中,37%的受攻擊機構則表示需花超過一個月復原系統,較2023 年的28%為高,反映勒索軟件攻擊影響加深且變得更為複雜。
醫療機構及早引入先進網絡安全技術
John Shier表示:「黑客注意到大部分醫療機構需越來越長的復原時間,反映他們大多欠缺充分準備對。回顧今年數宗針對醫療行業的嚴重勒索軟件攻擊,相關事故則引發重大的連鎖反應,對病人和護理人員構成嚴重影響。為了妥善應對勒索軟件攻擊,醫療機構必須及早引入先進的網絡安全技術且持續監察系統,採取更主動且由人類主導的威脅偵測與應對策略,方能及早應對現先層出不窮的網絡威脅。」
其他報告重點:
- 系統復原成本飆升-2024 年醫療行業勒索軟件攻擊的平均復原成本為 257 萬美元,金額高於2023 年的220 萬美元,更是 2021 年的兩倍
- 最終支付金額與勒索金額存有差異-57%曾支付贖金的醫療機構最終所支付的贖金高於黑客原先所要求的勒索金額
- 攻擊主因-「帳戶憑證被盜」和「漏洞構成入侵缺口」並列為網絡攻擊的主因,分別各佔 34%
- 機構的數據備份成攻擊目標-95%曾遭受勒索軟件攻擊的醫療機構表示,黑客在攻擊過程中試圖破壞其數據備份
- 壓力將驅使企業決定是否支付贖金-若然企業的數據備份遭破壞,他們較傾向支付贖金,情況較未受破壞的機構高出兩倍以上 (63% 對 27%)
- 贖金資金來源-調查中77%的攻擊案件中牽涉保險公司的參與,當中19% 的贖金均由提供網絡保險的保險公司支付
Sophos最新的《2024 年醫療保健行業勒索軟件形勢分析》調查報告共訪問402間醫療機構,以深入探討其遭受勒索軟件攻擊的經過,當中分別涵蓋攻擊比率、主因和營運及業務影響等重點。上述調查結果來自Sophos於2024年1月至2月向5000名網路安全/IT 領導的調查報告,對象涵蓋14個國家和15個行業的企業。