?網(wǎng)絡(luò)安全服務(wù)商Sophos公司日前發(fā)布了一份行業(yè)調(diào)查報告。該報告表明，在接受調(diào)查的醫(yī)療機構(gòu)中，勒索軟件攻擊增加了94%。2021年，66%的醫(yī)療機構(gòu)遭到勒索軟件攻擊;34%的醫(yī)療機構(gòu)在前一年遭到勒索軟件打擊。

根據(jù)調(diào)查，令人欣慰的是，醫(yī)療機構(gòu)在處理勒索軟件攻擊的后果方面日益改善。報告表明，99%的被勒索軟件襲擊的醫(yī)療機構(gòu)在網(wǎng)絡(luò)犯罪分子對其數(shù)據(jù)進行加密之后，至少取回了部分數(shù)據(jù)。

醫(yī)療行業(yè)的其他勒索軟件攻擊調(diào)查結(jié)果

• 醫(yī)療機構(gòu)遭到勒索軟件攻擊的平均恢復(fù)成本在行業(yè)中名列第二，達到185萬美元，并且需要平均一周時間才能從勒索軟件攻擊中恢復(fù)。
• 67%的醫(yī)療機構(gòu)認為網(wǎng)絡(luò)攻擊更加復(fù)雜，這基于他們對去年網(wǎng)絡(luò)攻擊變化的經(jīng)驗;醫(yī)療機構(gòu)的百分比最高。
• 雖然醫(yī)療機構(gòu)支付贖金的頻率最高(61%)，但他們支付的平均贖金最低，為19.7萬美元，而全球平均贖金為81.2萬美元(在調(diào)查的所有行業(yè)中)。
• 在支付贖金的醫(yī)療機構(gòu)中，只有2%恢復(fù)了所有數(shù)據(jù)。
• 61%的醫(yī)療機構(gòu)在遭遇攻擊之后導(dǎo)致加密，比全球平均水平(65%)低4%。

Sophos公司高級安全專家John Shier表示：“醫(yī)療行業(yè)在應(yīng)對勒索軟件攻擊的保護和恢復(fù)方面與其他行業(yè)相比有著更加細微的差別。醫(yī)療機構(gòu)利用的數(shù)據(jù)非常敏感和具有價值，這使得它對網(wǎng)絡(luò)攻擊者非常有吸引力。此外，需要高效和廣泛地訪問此類數(shù)據(jù)，以便醫(yī)療專業(yè)人員能夠提供適當(dāng)?shù)淖o理，這意味著典型的雙因素身份驗證和零信任防御策略并不總是可行的。

這使得醫(yī)療機構(gòu)特別容易受到攻擊，當(dāng)受到勒索軟件攻擊時，他們可能會選擇支付贖金以保持相關(guān)的、通常是挽救患者生命的數(shù)據(jù)的可訪問性。由于這些獨特的因素，醫(yī)療機構(gòu)需要通過將安全技術(shù)與人類主導(dǎo)的威脅搜尋相結(jié)合來擴展其反勒索軟件防御，以防御當(dāng)今的網(wǎng)絡(luò)攻擊者?！?/p>

78%的醫(yī)療機構(gòu)現(xiàn)在選擇網(wǎng)絡(luò)保險，但93%的具有保險覆蓋的醫(yī)療機構(gòu)報告稱，去年更難獲得保單覆蓋。由于勒索軟件是保險索賠的最大驅(qū)動因素，51%的受訪者表示獲得資格所需的網(wǎng)絡(luò)安全級別更高，這給預(yù)算較低且可用技術(shù)資源較少的醫(yī)療機構(gòu)帶來了壓力。

適用于所有行業(yè)領(lǐng)域的所有企業(yè)的優(yōu)秀實踐

• 在企業(yè)環(huán)境的所有點安裝和維護高質(zhì)量的防御。定期審查安全控制措施，并確保它們繼續(xù)滿足企業(yè)的需求。
• 通過搜索和關(guān)閉關(guān)鍵安全漏洞來強化IT環(huán)境：未打補丁的設(shè)備、未受保護的機器和開放的遠程桌面協(xié)議端口。擴展檢測和響應(yīng)(XDR)解決方案非常適合幫助縮小這些差距。
• 備份數(shù)據(jù)，并練習(xí)從中恢復(fù)，以便企業(yè)可以盡快恢復(fù)并運行，并將中斷降至最低。
• 在受到攻擊之前主動尋找威脅以識別和阻止對手——如果企業(yè)的團隊缺乏時間或技能在內(nèi)部執(zhí)行這一操作，則外包給托管檢測和響應(yīng)(MDR)專家。
• 為最壞的情況做好準備。了解發(fā)生網(wǎng)絡(luò)攻擊事件時應(yīng)采取的措施，并隨時更新計劃。