根據 Sophos 全球調查，2021 年針對醫療機構的勒索軟體攻擊增加了 94%

Sophos 是新一代網路安全領域的全球領導者，今日發布最新行業調查報告《2022 年醫療保健行業勒索軟體現況》。調查結果顯示，在該領域接受調查的受訪者中，遭受勒索軟體攻擊的組織增加了 94%。在 2021 年間，66% 的醫療機構受到攻擊，而這個數字在前一年只有 34%。

不過根據調查資料，稍稍令人安慰的是醫療保健組織在處理勒索軟體攻擊善後的方面做得越來越好。該報告顯示，資料遭到網路犯罪分子加密後，99% 遭勒索軟體攻擊的醫療保健組織至少取回了部分資料。

其他對醫療保健行業的勒索軟體發現還包括：

• 醫療機構行業的平均勒索軟體復原成本高居第二，達 185 萬美元，平均需要一週時間才能從攻擊中復原

• 67% 的醫療保健組織認為與去年的網路攻擊相比，今日的網路攻擊更為複雜；醫療保健行業在這方面的百分比最高

• 雖然醫療機構支付贖金的頻率最高 (61%)，但支付的平均贖金最低，為 197,000 美元，而全球平均贖金為 812,000 美元 (本次調查中的所有行業)

• 在支付贖金的組織中，只有 2% 的組織取回所有資料

• 61% 的攻擊導致資料被加密，比全球平均 (65%) 略低 4%

Sophos 資深安全專家 John Shier 表示：「在保護和復原方面，醫療保健行業的勒索軟體遠比其他行業更難處理。醫療保健組織使用的資料非常敏感且具價值，這使得它對攻擊者非常有吸引力。此外，人們需要高效率且廣泛地使用此類資料，以便醫療專業人員能夠提供適當照護，但這意味著無法處處要求使用典型的雙因素驗證和零信任防禦策略，因此使得醫療保健組織特別容易受到攻擊。當他們受到攻擊時，很可能會選擇支付贖金以取回相關的病患資料，通常是挽救生命所需的資料。由於這些獨特的因素，醫療保健組織需要結合安全技術與人類主導的威脅捕獵，擴展反勒索軟體防禦能力，以抵禦當今先進的網路攻擊者。」

當今越來越多的醫療保健組織 (78%) 選擇網路保險，但 93% 的醫療保健組織指稱，去年獲得理賠更加困難了。由於勒索軟體是保險理賠的最大因素，51% 的受訪者表示獲得理賠資格所需的網路安全等級更高，這對預算較低且可用技術資源較少的醫療保健組織帶來了壓力。

根據調查結果，Sophos 專家為這個業界的各級組織推薦以下最佳作法：

• 在組織環境內的所有端點安裝和維護頂尖的防禦技術，定期審查安全控制措施並確保它們繼續符合組織的需求

• 透過搜尋和填補重要的安全漏洞來強化 IT 環境：如未經修補的裝置、未受保護的電腦，以及開放的遠端桌面通訊協定埠。擴展式偵測和回應 (XDR) 解決方案非常適合用於填補這些缺口

• 進行備份並練習進行復原，以便組織能夠盡快恢復運作，並將中斷情形降至最低

• 主動尋找威脅，在攻擊者執行攻擊之前就識別並阻止它們——如果安全部門缺乏時間或技能在內部執行這項操作，則應委外給託管偵測和回應 (MDR) 專家

• 為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫

Sophos.com 上提供了完整的《2022 年醫療照護行業勒索軟體現況》報告。 

《2022 年醫療保健領域勒索軟體現況》調查針對 31 個國家/地區的中型組織 (100-5000 名員工) 的 5,600 名 IT 專業人員進行了調查，其中包括 381 名醫療保健業的受訪者。

其他資源

• 在《2022 年勒索軟體現況》中詳細了解勒索軟體在醫療保健、政府和教育等行業的全球流行程度和影響

• 在 Sophos 最新威脅情報中心 SophosLabs Uncut 上找到不同類型勒索軟體的策略、技術和程序 (TTP) 和其他資訊

• 在Sophos 新聞上找到攻擊者行為、事件報告和針對安全營運專業人員的建議

• 了解 Sophos Rapid Response 服務的更多資訊，該服務可全天候遏阻、消除和調查攻擊

關於 Sophos

Sophos 是新一代網路安全的全球領導者，保護 150 多個國家/地區的 50 萬家組織和數百萬消費者免受當今最先進的網路威脅的危害。透過來自 SophosLabs 和 SophosAI 的威脅情報、人工智慧和機器學習，Sophos 提供多種先進的產品和服務組合，保護使用者、網路和端點免於勒索軟體、惡意軟體、漏洞利用、網路釣魚和其他網路攻擊。Sophos 提供一個整合式的雲端管理主控台 Sophos Central，這是自適應網路安全生態系統的核心，使用一個提供一整組開放式 API 的資料湖，可供客戶、合作夥伴、開發人員和其他網路安全廠商使用。Sophos 透過經銷商合作夥伴和託管服務供應商 (MSP) 在全球銷售產品和服務。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。