网络安全服务提供商Sophos近日发布了一份行业调查报告。该报告表明,在接受调查的医疗机构中,勒索软件攻击增加了94%。2021年,66%的医疗机构遭到勒索软件攻击;34%的医疗保健组织在前一年受到勒索软件的攻击。根据调查,好消息是医疗保健组织在处理勒索软件攻击的后果方面做得越来越好。报告表明,99%的受勒索软件攻击的医疗机构在网络犯罪分子加密后至少恢复了部分数据。医疗保健行业的其他勒索软件攻击调查结果医疗机构从勒索软件攻击中恢复的平均成本为185万美元,在业内排名第二,平均需要一周的时间才能从勒索软件攻击中恢复过来。67%的医疗保健组织认为,根据他们在过去一年中网络攻击发生变化的经验,网络攻击更加复杂;医疗机构的百分比最高。虽然医疗保健组织支付赎金的频率最高(61%),但他们支付的赎金平均为197,000美元,而全球平均水平为812,000美元(在所有接受调查的行业中)。在支付赎金的医疗机构中,只有2%恢复了所有数据。61%的医疗保健组织经历过导致加密的攻击,比全球平均水平(65%)低4%。Sophos高级安全专家JohnShier表示:“在保护勒索软件攻击和从勒索软件攻击中恢复方面,医疗保健行业采用了比其他行业更细致的方法。医疗保健组织使用的数据非常敏感和有价值,这使得它容易受到攻击网络攻击。此外,需要高效和广泛地访问此类数据,以便医疗专业人员可以提供适当的护理,这意味着典型的双因素身份验证和零信任防御策略并不总是可行的。这使得医疗保健组织特别容易受到攻击,并且当受到勒索软件的攻击,他们可能会选择支付赎金,以保持相关且通常可以挽救患者生命的数据的可访问性。由于这些独特的因素,医疗保健组织需要将技术与以人为主导的威胁搜寻相结合,以扩展其反勒索软件防御,以应对当今的网络攻击者。”78%的医疗保健组织现在选择网络保险,但93%的有保险的医疗保健组织报告说去年更难获得保单承保。由于勒索软件是保险索赔的最大驱动力,51%的受访者表示更高水平的需要网络安全才能获得资格,这给预算较低且可用技术资源较少的医疗保健组织带来压力。所有行业所有企业的最佳实践在企业环境的所有点安装和维护高质量的防御。定期审查安全控制并确保他们继续满足业务需求。通过搜索和关闭关键安全漏洞来强化您的IT环境:未打补丁的设备、未受保护的机器和开放的远程桌面协议端口。扩展检测和响应(XDR)解决方案非常适合帮助缩小这些差距。备份数据并练习从中恢复,以便业务可以尽快恢复并运行,同时将中断降至最低。主动寻找威胁,在对手受到攻击之前识别并阻止他们——如果您的团队没有时间或技能在内部执行此操作,则外包给托管检测和响应(MDR)专家。做最坏的打算。知道在发生网络攻击时该怎么做,并及时更新您的计划。
