[资安人文章分享] 2021 年勒索软体对医疗机构的攻击增加94%

Sophos最新行业调查报告《2022 年医疗保健行业勒索软体现况》。调查结果显示，在该领域接受调查的受访者中，遭受勒索软体攻击的组织增加了 94%。在 2021 年间，66% 的医疗机构受到攻击，而这个数字在前一年只有 34%。
 
不过根据调查资料，稍稍令人安慰的是医疗保健组织在处理勒索软体攻击善后的方面做得越来越好。该报告显示，资料遭到网路犯罪分子加密后，99% 遭勒索软体攻击的医疗保健组织至少取回了部分资料。
 
其他对医疗保健行业的勒索软体发现还包括：

• 医疗机构行业的平均勒索软体复原成本高居第二，达 185 万美元，平均需要一周时间才能从攻击中复原
• 67% 的医疗保健组织认为与去年的网路攻击相比，今日的网路攻击更为复杂；医疗保健行业在这方面的百分比最高
• 虽然医疗机构支付赎金的频率最高 (61%)，但支付的平均赎金最低，为 197,000 美元，而全球平均赎金为 812,000 美元 (本次调查中的所有行业)
• 在支付赎金的组织中，只有 2% 的组织取回所有资料
• 61% 的攻击导致资料被加密，比全球平均 (65%) 略低 4% 

Sophos 资深安全专家 John Shier 表示：「在保护和复原方面，医疗保健行业的勒索软体远比其他行业更难处理。医疗保健组织使用的资料非常敏感且具价值，这使得它对攻击者非常有吸引力。此外，人们需要高效率且广泛地使用此类资料，以便医疗专业人员能够提供适当照护，但这意味著无法处处要求使用典型的双因素验证和零信任防御策略，因此使得医疗保健组织特别容易受到攻击。当他们受到攻击时，很可能会选择支付赎金以取回相关的病患资料，通常是挽救生命所需的资料。由于这些独特的因素，医疗保健组织需要结合安全技术与人类主导的威胁捕猎，扩展反勒索软体防御能力，以抵御当今先进的网路攻击者。」
 
当今越来越多的医疗保健组织 (78%) 选择网路保险，但 93% 的医疗保健组织指称，去年获得理赔更加困难了。由于勒索软体是保险理赔的最大因素，51% 的受访者表示获得理赔资格所需的网路安全等级更高，这对预算较低且可用技术资源较少的医疗保健组织带来了压力。
 
根据调查结果，Sophos 专家为这个业界的各级组织推荐以下最佳作法：

• 在组织环境内的所有端点安装和维护顶尖的防御技术，定期审查安全控制措施并确保它们继续符合组织的需求
• 透过搜寻和填补重要的安全漏洞来强化 IT 环境：如未经修补的装置、未受保护的电脑及开放的远端桌面通讯协定埠。扩展式侦测和回应 (XDR) 解决方案非常适合用于填补这些缺口
• 进行备份并练习进行复原，以便组织能够尽快恢复运作，并将中断情形降至最低
• 主动寻找威胁，在攻击者执行攻击之前就识别并阻止它们——如果安全部门缺乏时间或技能在内部执行这项操作，则应委外给托管侦测和回应 (MDR) 专家
• 为最坏的情况做好准备。知道网路事件发生后该怎么办并更新计画