今年6月份,,網(wǎng)絡(luò)安全公司Comparitech發(fā)布了他們就勒索軟件攻擊對(duì)教育機(jī)構(gòu)的影響報(bào)告,,其安全團(tuán)隊(duì)通過(guò)廣泛的已公開(kāi)的案例與數(shù)據(jù)整理指出,僅2021年,,67次單獨(dú)的勒索軟件攻擊影響了954所美國(guó)教育機(jī)構(gòu)(學(xué)校和學(xué)院),,超過(guò)95萬(wàn)名學(xué)生受到了攻擊影響,,這些教育機(jī)構(gòu)因攻擊導(dǎo)致的系統(tǒng)停機(jī)預(yù)計(jì)帶來(lái)35.6億美元經(jīng)濟(jì)損失。
上月,,Comparitech的一項(xiàng)最新研究指向了勒索軟件攻擊對(duì)醫(yī)療保健行業(yè)的影響,,這次研究面向的是更大的全球范圍,該機(jī)構(gòu)安全團(tuán)隊(duì)發(fā)現(xiàn),,自2018年以來(lái),,醫(yī)療保健行業(yè)已經(jīng)發(fā)生了500次公開(kāi)確認(rèn)的勒索軟件攻擊,攻擊影響了近13,000個(gè)獨(dú)立的醫(yī)療信息系統(tǒng),,醫(yī)療機(jī)構(gòu)覆蓋影響近4900萬(wàn)名患者(可以存在數(shù)據(jù)泄露等),。總體評(píng)估認(rèn)為,,這些攻擊帶來(lái)的系統(tǒng)停機(jī)損失可能超過(guò)920億美元,。
勒索軟件攻擊針對(duì)醫(yī)療保健行業(yè)開(kāi)展攻擊危害性極高,一方面其影響醫(yī)療保健業(yè)務(wù)的正常開(kāi)展,,已有個(gè)案證明,,勒索軟件攻擊導(dǎo)致的醫(yī)療系統(tǒng)無(wú)法使用,已造成患者死亡事件發(fā)生,。同時(shí),,勒索軟件攻擊不僅可以加密系統(tǒng)和數(shù)據(jù),還可以使個(gè)人數(shù)據(jù)面臨被盜和利用的風(fēng)險(xiǎn),。在這方面,,通常會(huì)觸及相關(guān)法律風(fēng)險(xiǎn)。
此前IBM安全團(tuán)隊(duì)發(fā)布的新版《2022年數(shù)據(jù)泄露成本報(bào)告》就指出,,在各行業(yè)當(dāng)中,,醫(yī)療機(jī)構(gòu)仍然是數(shù)據(jù)泄漏成本最高的行業(yè),且這一趨勢(shì)已保持了12年之久,。如美國(guó)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)泄露成本要高達(dá)1010萬(wàn)美元,。之所以其數(shù)據(jù)泄露成本更高,,主要是該行業(yè)受到嚴(yán)格監(jiān)管,數(shù)據(jù)泄露后的幾年內(nèi)產(chǎn)生來(lái)自法律方面的成本,。
在他們的研究中,,Comparitech還探討了全球醫(yī)療機(jī)構(gòu)的勒索軟件攻擊趨勢(shì)。利用來(lái)自其全球勒索軟件跟蹤器的數(shù)據(jù),,該團(tuán)隊(duì)探索了勒索軟件在醫(yī)療保健領(lǐng)域日益增長(zhǎng)的威脅以及這些攻擊的真實(shí)成本。然而,,報(bào)告也強(qiáng)調(diào)稱(chēng),,由于結(jié)果只包括公開(kāi)確認(rèn)的攻擊,所提供的數(shù)字可能只是觸及表面,,而以下數(shù)據(jù)有的來(lái)自可靠的已披露數(shù)據(jù),,有的則來(lái)自于“科學(xué)”的預(yù)測(cè)。
報(bào)告強(qiáng)調(diào)的主要發(fā)現(xiàn)如下所示
?。◤?018年初到2022年10月):
● 針對(duì)醫(yī)療保健機(jī)構(gòu)的500次勒索軟件攻擊,。2021年是攻擊最多的一年,共有166次攻擊,,2020年總共發(fā)生了137次攻擊,;
● 12,961家獨(dú)立的醫(yī)院/診所/機(jī)構(gòu)可能受到影響;
● 在這些攻擊中,,有48,847,107份患者數(shù)據(jù)受到影響,;
● 這些勒索軟件攻擊的贖金要求從9億美元到2000萬(wàn)美元不等;
● 估計(jì)(醫(yī)療機(jī)構(gòu))已向勒索軟件組織支付了近4400萬(wàn)美元的贖金要求,;
● 因攻擊造成系統(tǒng)停機(jī)影響不同,,有的是造成幾個(gè)小時(shí)的中斷,有的甚至高達(dá)七個(gè)月系統(tǒng)未達(dá)滿(mǎn)負(fù)荷運(yùn)行,;
● 2021年和2022年,,軟件攻擊造成的平均停機(jī)時(shí)間急劇增加,平均分別損失19.5天和16天,;
● 全球醫(yī)療機(jī)構(gòu)因勒索軟件攻擊造成的系統(tǒng)停機(jī)損失總成本估計(jì)為920億美元,;
● Conti、Pysa,、Maze,、Hive 和 Vice Society 是最主要的勒索軟件毒株,前三種在2020/21年占主導(dǎo)地位,,但后兩種在2021/22年表現(xiàn)活躍,。
報(bào)告指出,2022年對(duì)醫(yī)療保健組織的勒索軟件攻擊仍然是一個(gè)非常突出的威脅,。盡管這些數(shù)字有所下降,,但這種威脅應(yīng)繼續(xù)被視為持續(xù)的威脅,,尤其是在贖金金額不斷增加且停機(jī)時(shí)間增加的情況下。黑客的攻擊方法可能越來(lái)越有針對(duì)性,,和實(shí)現(xiàn)廣泛的破壞性,,以增加他們收到贖金的機(jī)會(huì)。
醫(yī)療機(jī)構(gòu)安全專(zhuān)家評(píng)價(jià)這一趨勢(shì)時(shí)稱(chēng),,醫(yī)療機(jī)構(gòu)的安全形勢(shì)是多方面的,,一方面疫情使得更多的虛擬和遠(yuǎn)程護(hù)理計(jì)劃得以繼續(xù),這導(dǎo)致了更多的分布式環(huán)境,,更多的設(shè)備面臨風(fēng)險(xiǎn),,同時(shí)醫(yī)療保健機(jī)構(gòu)的IT設(shè)施的高成本、人員短缺,、人口老齡化嚴(yán)重,,雖然他們的IT期望值比以往任何時(shí)候都高。
同時(shí),,也有安全專(zhuān)家評(píng)價(jià)稱(chēng),,醫(yī)療保健行業(yè)也在經(jīng)歷數(shù)字化,這也是風(fēng)險(xiǎn)的最大驅(qū)動(dòng)因素之一,,數(shù)字化的醫(yī)療增值能力為醫(yī)療服務(wù)帶來(lái)了新的機(jī)遇,,但與此同時(shí),這些舉措也擴(kuò)大了攻擊面,。比如個(gè)人和敏感的醫(yī)療保健數(shù)據(jù)必須在眾多現(xiàn)代醫(yī)療保健應(yīng)用程序中共享,,以實(shí)現(xiàn)服務(wù),例如遠(yuǎn)程訪問(wèn)健康記錄,、在線(xiàn)藥物訂購(gòu)和預(yù)約安排,。
網(wǎng)絡(luò)安全公司Obrela上半年的一項(xiàng)調(diào)查發(fā)現(xiàn),81%的英國(guó)醫(yī)療組織在2021年遭受了勒索軟件攻擊,。此前某醫(yī)療機(jī)構(gòu)CEO就曾表示,,“除了自然災(zāi)害外,網(wǎng)絡(luò)安全是醫(yī)院面臨的頭號(hào)風(fēng)險(xiǎn),?!?021年,愛(ài)爾蘭全國(guó)衛(wèi)生系統(tǒng)遭受勒索軟件攻擊,,雖然勒索組織迫于輿論壓力最后免費(fèi)提供了解密秘鑰,,但其相關(guān)負(fù)責(zé)人仍表示恢復(fù)成本可能超過(guò)6億美元。
在我國(guó),,此前根據(jù)騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專(zhuān)題報(bào)告》顯示,,在全國(guó)三甲醫(yī)院中,有247家醫(yī)院檢出了勒索病毒,,以廣東,、湖北,、江蘇等地區(qū)檢出勒索病毒最多。
此前就勒索軟件攻擊采訪國(guó)內(nèi)網(wǎng)絡(luò)安全上市企業(yè)安恒信息,,其受訪技術(shù)專(zhuān)家曾引用了一組數(shù)據(jù)對(duì)醫(yī)療行業(yè)發(fā)出了預(yù)警,,他表示:“安恒威脅情報(bào)中心獵影實(shí)驗(yàn)室曾對(duì)2021年勒索攻擊態(tài)勢(shì)進(jìn)行了研究分析,2021年全網(wǎng)勒索攻擊總次數(shù)高達(dá)2000萬(wàn)+,,其中針對(duì)醫(yī)療系統(tǒng)的攻擊同比增加了45%”,。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<