对医疗行业的无休止勒索软件攻击 媒体

行业对抗勒索软件的挑战：医疗保健部门的现状

关键要点

在一项由CyberRisk Alliance商业情报在去年秋季针对InfraGard会员进行的调查中，医疗保健部门的受访者提到在抵御激烈的勒索软件攻击时面临诸多困难。医疗行业的弱点很普遍，医院和急救人员使用大量的物联网IoT传感器和移动设备，而这些设备往往与过时且充满漏洞的操作系统相连接。最近的一本电子书，CyberRisk Alliance与Sophos合作推出的关键时刻：勒索软件团伙如何瞄准医疗保健以及如何反击，进一步阐明了这一挑战。

现在，由Sophos发布的一份新报告显示，医疗保健行业的斗争仍在继续。

2022年医疗保健勒索软件现状是Sophos针对来自31个国家5600名IT专业人员的真实勒索软件经历进行的年度研究的一个分支，其中包括381名来自医疗保健行业的从业者。

勒索软件仍在上涨

调查结果显示，针对医疗保健的勒索软件攻击数量持续增加。

响应有所改善

好的一面是，医疗保健组织在攻击后恢复数据的能力有所提高。

在数据被加密的医疗保健组织中，72的组织使用数据备份进行恢复。与此同时，有61的人表示他们支付了赎金以恢复数据，33则采用其他方式进行恢复。这些数字反映出许多医疗保健组织使用多种恢复手段，以最大化其恢复的速度和有效性。实际上，整体而言，约52的受访者所代表的组织在数据被加密后使用了多种方法来恢复数据。

小幅赎金支付

尽管医疗保健部门的付款数量位居前列，但支付的赎金金额却排在最后。整体来看，医疗保健部门的平均赎金支付约197000美元是所有被调查行业中最低的。

因此，虽然医疗保健部门支付赎金的现象较为普遍，但赎金金额相对较小。这些低额赎金支付可能是受到许多医疗保健组织，尤其是公共部门的财务限制所驱动。这些机构根本没有更多资金供攻击者索要。

网络保险的作用

报告还揭示，网络保险正在推动医疗保健组织提升其防御能力：97的拥有网络保险的医疗保健组织都升级了网络防御措施，以改善其网络保险的状况。同时，网络保险几乎在所有相关事件中都有付款：在97的医疗保健组织拥有覆盖勒索软件的网络保险事件中，保险公司支付了部分或全部成本其中47的事件涵盖了赎金支付。

如需更多信息，请下载完整的2022年医疗保健勒索软件现状报告。