這家醫療機構付贖7億 引來更多駭客攻擊
編譯/Cynthia
根據2024年IBM資料外洩成本報告(IBM Cost of a Data Breach Report 2024),全球資料外洩的平均成本已經達到488萬美元(新台幣約1.55億元),較2023年上升10%。這數字顯示,企業在維護數據安全上正面臨越來越大的財務壓力。對於醫療產業而言,雖然今年的資料外洩成本下降10.6%,但該產業仍連續第14年成為資料外洩恢復成本最高的行業,平均高達977美元(新台幣約3.1億元)。這意味著醫療機構在防護措施上需要投入相當大的資源,尤其是在面對不斷增加的網路攻擊風險時,更是不可忽視的挑戰。
勒索軟體攻擊的影響
近年來,勒索軟體攻擊在2022至2023年間幾乎翻倍,顯示出這威脅的嚴重性。許多醫療機構,如Change Healthcare和Ascension的案例,突顯勒索軟體攻擊的高效性及其對企業的影響。這些攻擊不僅造成財務損失,還可能威脅到患者的生命安全。醫療數據的價值不僅在於金錢,還直接關係到患者的健康。在面對勒索威脅時,醫療機構往往選擇支付贖金,以避免更嚴重的後果。這也進一步促使駭客更有動力發動攻擊,形成惡性循環。
更多新聞:資料外洩成本愈來愈高 企業該怎麼防
醫療機構面臨的攻擊風險與駭客目標
根據報告,52%的攻擊來自惡意攻擊者,主要手法包括社交工程、網路釣魚、商業電子郵件詐騙(BEC)及分散式阻斷服務(DDoS)攻擊等。這些策略利用人性脆弱,透過欺騙建立信任來進行入侵。醫療機構的IT人力資源普遍短缺,僅有14%表示安全團隊人員充足,導致難以有效抵擋不斷增加的網路攻擊,增加安全風險。駭客主要目的是加密和竊取醫療記錄、保險資訊和病患資料,進一步干擾醫療工作流程,迫使機構支付贖金,這不僅影響日常運作,還可能延誤患者獲得必要的醫療服務,這使得醫療機構在面對勒索威脅時更加艱難,處於一個兩難的處境。
勒索軟體攻擊趨勢與防護對策
近年來,勒索軟體攻擊趨勢持續上升,駭客利用高成功率獲得豐厚回報。例如,Change Healthcare遭攻擊後支付高達2,200萬美元(新台幣約6.98億元)的贖金,雖然這似乎是快速解決問題的方法,但並不能保證資料的安全,反而可能引來更多攻擊。因此,醫療機構必須採取有效的防護措施,結合防護和偵測技術,如反釣魚工具和電子郵件驗證系統,以降低詐騙電子郵件進入的機會。此外,運用AI和自動化技術可縮短反應時間,幫助機構更快檢測和應對潛在威脅,有效保護患者資料。
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 65 次
