【網絡威脅】醫療機構數據引黑客攻擊倍增 專家教五招防禦

    醫療機構擁有極為敏感及具價值的數據,吸引黑客並成為近年的主要攻擊目標之一。有調查便顯示,2021 年共有 66% 受訪醫療機構表示曾遭受黑客攻擊,對比 2020 年的 34%,錄得達一倍的增長。

    焦點數據:

    – 67% 醫療機構認為現時網絡攻擊比去年更繁複
    – 醫療機構支付贖金次數最多,平均金額為 19.7 萬美元(約 155 萬港元)
    – 醫療機構平均要一星期才能復原數據

    網絡安全企業 Sophos 今日(8 日)發布最新行業調查報告《2022年醫療行業勒索軟件形勢分析》,當中訪問了來自 31 個國家,381 間醫療保健機構,共 5,600 名 IT 專業人員。調查發現,受訪機構遭勒索軟件攻擊的次數,增加了 94%,67% 醫療機構認為與去年相比,現時的網絡攻擊更為繁複。

    當中醫療機構支付贖金的次數最多,為 61%,但需支付的平均金額卻是最低,為 19.7 萬美元,即約 155 萬港元(全球所有行業所繳交的平均贖金金額為 81.2 萬美金,約 637 萬港元)。至於醫療機構的平均勒索軟件復原成本,則位居第二,高達 185 萬美元(約 1,450 萬港元),平均需要一星期才能復原數據。

    逾九成有保險醫療機構指申索困難

    至於醫療機構受勒索軟件攻擊後的善後工作,則有所改進,99% 醫療機構事後能從網絡罪犯手中取回部分被加密數據(支付贖金機構當中,只有 2% 能取回所有數據)。

    Sophos 高級安全專家 John Shier 表示,醫療機構擁有的數據極敏感,且具價值,對攻擊者有很大吸引力。醫療專業人士需要高效率且廣泛地使用這類型數據,意味未必能夠確保雙重認證和零信任防護策略實時運行,形成網絡安全隱患,令醫療保健機構特別易受攻擊。

    目前 78% 醫療機構選擇購買網絡保險,但當中 93% 持有保險賠償報告的醫療機構指出,過去一年申請及獲索償程序,變得更為困難。51% 受訪機構表示,獲索償資格所需的網路安全等級較高,對預算較低且可用技術資源較少的醫療機構,造成了龐大的財政負擔。

    就上述調查結果,Sophos 專家提出五點建議:

    – 在所有系統安裝高品質的系統防禦解決方案,定期檢視其安全控制措施
    – 不時搜尋及消除重大的安全漏洞以強化 IT 環境,例如未經修補的裝置、未受保護的機器、開放的 RDP 連接埠等,或考慮採用擴展式偵測和回應(XDR)解決方案
    – 進行數據備份並練習如何從中恢復數據,以便企業能盡快恢復運作,將影響降至最低
    – 主動鎖定系統威脅,以預測及阻止攻擊者的行動。若內部團隊缺乏時間或相關技能,可聘請託管式偵測及回應(MDR)技術的專業人員
    – 企業應為最壞情況做好準備,了解網絡攻擊事故及受攻擊後該如何重新部署