?網絡安全服務商Sophos公司日前發(fā)布了一份行業(yè)調查報告。該報告表明，在接受調查的醫(yī)療機構中，勒索軟件攻擊增加了94%。2021年，66%的醫(yī)療機構遭到勒索軟件攻擊;34%的醫(yī)療機構在前一年遭到勒索軟件打擊。

根據調查，令人欣慰的是，醫(yī)療機構在處理勒索軟件攻擊的后果方面日益改善。報告表明，99%的被勒索軟件襲擊的醫(yī)療機構在網絡犯罪分子對其數據進行加密之后，至少取回了部分數據。

醫(yī)療行業(yè)的其他勒索軟件攻擊調查結果

• 醫(yī)療機構遭到勒索軟件攻擊的平均恢復成本在行業(yè)中名列第二，達到185萬美元，并且需要平均一周時間才能從勒索軟件攻擊中恢復。
• 67%的醫(yī)療機構認為網絡攻擊更加復雜，這基于他們對去年網絡攻擊變化的經驗;醫(yī)療機構的百分比最高。
• 雖然醫(yī)療機構支付贖金的頻率最高(61%)，但他們支付的平均贖金最低，為19.7萬美元，而全球平均贖金為81.2萬美元(在調查的所有行業(yè)中)。
• 在支付贖金的醫(yī)療機構中，只有2%恢復了所有數據。
• 61%的醫(yī)療機構在遭遇攻擊之后導致加密，比全球平均水平(65%)低4%。

Sophos公司高級安全專家John Shier表示：“醫(yī)療行業(yè)在應對勒索軟件攻擊的保護和恢復方面與其他行業(yè)相比有著更加細微的差別。醫(yī)療機構利用的數據非常敏感和具有價值，這使得它對網絡攻擊者非常有吸引力。此外，需要高效和廣泛地訪問此類數據，以便醫(yī)療專業(yè)人員能夠提供適當的護理，這意味著典型的雙因素身份驗證和零信任防御策略并不總是可行的。

這使得醫(yī)療機構特別容易受到攻擊，當受到勒索軟件攻擊時，他們可能會選擇支付贖金以保持相關的、通常是挽救患者生命的數據的可訪問性。由于這些獨特的因素，醫(yī)療機構需要通過將安全技術與人類主導的威脅搜尋相結合來擴展其反勒索軟件防御，以防御當今的網絡攻擊者。”

78%的醫(yī)療機構現在選擇網絡保險，但93%的具有保險覆蓋的醫(yī)療機構報告稱，去年更難獲得保單覆蓋。由于勒索軟件是保險索賠的最大驅動因素，51%的受訪者表示獲得資格所需的網絡安全級別更高，這給預算較低且可用技術資源較少的醫(yī)療機構帶來了壓力。

適用于所有行業(yè)領域的所有企業(yè)的優(yōu)秀實踐

• 在企業(yè)環(huán)境的所有點安裝和維護高質量的防御。定期審查安全控制措施，并確保它們繼續(xù)滿足企業(yè)的需求。
• 通過搜索和關閉關鍵安全漏洞來強化IT環(huán)境：未打補丁的設備、未受保護的機器和開放的遠程桌面協議端口。擴展檢測和響應(XDR)解決方案非常適合幫助縮小這些差距。
• 備份數據，并練習從中恢復，以便企業(yè)可以盡快恢復并運行，并將中斷降至最低。
• 在受到攻擊之前主動尋找威脅以識別和阻止對手——如果企業(yè)的團隊缺乏時間或技能在內部執(zhí)行這一操作，則外包給托管檢測和響應(MDR)專家。
• 為最壞的情況做好準備。了解發(fā)生網絡攻擊事件時應采取的措施，并隨時更新計劃。