過半醫療機構曾遇勒索病毒 25%必須全面停擺
全球網路資安廠商趨勢科技研究報告指出,全球過半數(57%)的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有25%表示被迫全面停擺,另有60%表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內(56%)或幾週內(24%)恢復正常運作。
這項數字相當驚人,尤其醫療機構的資料是相當高敏的,關係到病人權益,被勒索病毒纏上帶來的嚴重影響不只侷限在營運層面,進一步也會影響醫療機構商譽損失,另外衍生調查、矯正、清除的成本。
清查醫療機構對於資安的重視態度,有17%的受訪機構並未採取遠端桌面協定 (RDP)管控;很多醫療機構都不會與合作夥伴(30%)、供應商(46%)或所屬生態系(46%)分享任何威脅情報;有33%的醫療機構不會與執法單位分享任何資訊;僅有一半或更少的醫療機構目前有在使用NDR (51%)、EDR (50%)或XDR(43%);僅有少數受訪機構能偵測駭客橫向移動(32%)、首次入侵(42%)或使用Mimikatz和PsExec這類資安工具(46%)。
趨勢科技技術總監Bharat Mistry表示:「在網路資安領域,我們經常抽象地談論著資料外洩和網路入侵的問題。但在醫療產業,勒索病毒對現實世界的衝擊卻是真實又危險。因為醫院一旦營運中斷,很可能將危及病患的生命安全。」他也強調駭客行為不會改變,所以醫療機構必須提升自身的偵測及回應能力,並與合作夥伴適當分享一些情報來維護供應鏈安全。(記者/竹二)
瀏覽 515 次