2016年美國醫療界網路攻擊事件增加63%　醫療器材綁架及勒贖軟體上升

資安業者TrapX發佈2016年調查報告 ，顯示2016年美國醫療業遭到的網路攻擊增加63%，而醫療裝置綁架及勒贖軟體攻擊大為上升。 

TrapX發佈的《2016年健康照護網路入侵年終報告》指出，去年美國醫療界因為發生三件醫院重大攻擊事件，其中包括一起導致7900萬筆資料外洩的大案，使美國史上醫療網路攻擊最嚴重的一年。2016年資料外洩筆數由去年的1.1億降為1200萬，但次數卻較去年增加63%來到93起。其中主要健康保險相關（HIPAA）資料外洩案件中，有31.42%來自手段高明的網路攻擊事件，這個數字比去年增加3倍。 

安全公司推測，這是因為近年隨著醫療資料市場逐漸「飽合」，使黑市資料價格崩跌所致。該公司估計，以2015年1.1億筆外洩資料估計，每二個美國人就有一個資料被竊，「大部份都被偷了」。該公司引述世界隱私論壇的統計，在黑市中每筆醫療資料的售價也由2012年的50美元，降為今年的1.5到10美元。因此，為延續高獲利，駭客於今年改採賺錢速度更快的綁架勒贖。 

TrapX發現，2016年醫療裝置綁架變得十分嚴重，駭客大量透過後門程式入侵，以取得智財及病患資料。被入侵的醫療裝置包括正子攝影、斷層掃瞄、核磁共振、輸液幫浦、雷射機、心肺機、氣切裝置、葉克膜等。然而大部份網路安全產品卻無法偵測這類入侵。 

此外，今年有更多駭客轉向新式勒贖軟體，藉此從醫療院所強迫勒索。截至今年8月TrapX發現網路上有超過2000款攻擊手法各異的勒贖軟體。對駭客來說，撰寫及散佈勒贖軟體比綁架醫療裝置的惡意程式容易，而且醫療院所更願意付錢，一來他們口袋較深，二來是被勒贖的資料往往攸關病患治療而不得不取回。2016年10月曾有數家英國醫院因為資料被「綁架」而被迫取消或延後好幾宗手術。