Sophos全球今（2）日發布最新行業調查報告《2022 年醫療保健行業勒索軟體現況》。這份調查針對31個國家/地區的中型組織（100-5000名員工）的5,600名IT專業人員進行調查，其中包括381名醫療保健業的受訪者。根據全球調查結果顯示，在該領域接受調查的受訪者中，遭受勒索軟體攻擊的組織增加了94%。在2021年間，共有66%的醫療機構受到攻擊，較前一年34%提高不少比例。

不過，令人略感安慰的是醫療保健組織在處理勒索軟體攻擊善後的方面做得越來越好。該報告顯示，資料遭到網路犯罪分子加密後，99% 遭勒索軟體攻擊的醫療保健組織至少取回了部分資料。

其他對醫療保健行業的勒索軟體發現的其他事項，包括：

* 醫療機構行業的平均勒索軟體復原成本高居第二，達 185 萬美元，平均需要一週時間才能從攻擊中復原

* 67%的醫療保健組織認為與去年的網路攻擊相比，今日的網路攻擊更為複雜；醫療保健行業在這方面的百分比最高

* 雖然醫療機構支付贖金的頻率最高 （61%），但支付的平均贖金最低，為 197,000 美元，而全球平均贖金為 812,000 美元 （本次調查中的所有行業）

* 在支付贖金的組織中，只有 2% 的組織取回所有資料

* 61% 的攻擊導致資料被加密，比全球平均 （65%） 略低 4%

Sophos 資深安全專家 John Shier 表示：「在保護和復原方面，醫療保健行業的勒索軟體遠比其他行業更難處理。醫療保健組織使用的資料非常敏感且具價值，這使得它對攻擊者非常有吸引力。此外，人們需要高效率且廣泛地使用此類資料，以便醫療專業人員能夠提供適當照護，但這意味著無法處處要求使用典型的雙因素驗證和零信任防禦策略，因此使得醫療保健組織特別容易受到攻擊。當他們受到攻擊時，很可能會選擇支付贖金以取回相關的病患資料，通常是挽救生命所需的資料。由於這些獨特的因素，醫療保健組織需要結合安全技術與人類主導的威脅捕獵，擴展反勒索軟體防禦能力，以抵禦當今先進的網路攻擊者。」

當今越來越多的醫療保健組織（78%）選擇網路保險，但93%的醫療保健組織指稱，去年獲得理賠更加困難了。由於勒索軟體是保險理賠的最大因素，51%的受訪者表示獲得理賠資格所需的網路安全等級更高，這對預算較低且可用技術資源較少的醫療保健組織帶來了壓力。

根據調查結果，Sophos專家推薦以下的作法：

* 在組織環境內的所有端點安裝和維護頂尖的防禦技術，定期審查安全控制措施並確保它們繼續符合組織的需求

* 透過搜尋和填補重要的安全漏洞來強化IT環境：如未經修補的裝置、未受保護的電腦，以及開放的遠端桌面通訊協定埠。擴展式偵測和回應（XDR）解決方案非常適合用於填補這些缺口

* 進行備份並練習進行復原，以便組織能夠盡快恢復運作，並將中斷情形降至最低

* 主動尋找威脅，在攻擊者執行攻擊之前就識別並阻止它們—如果安全部門缺乏時間或技能在內部執行這項操作，則應委外給託管偵測和回應（MDR）專家

* 為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫

參考完整的《2022 年醫療照護行業勒索軟體現況》報告，請瀏覽Sophos.com