今年6月份，網(wǎng)絡(luò)安全公司Comparitech發(fā)布了他們就勒索軟件攻擊對(duì)教育機(jī)構(gòu)的影響報(bào)告，其安全團(tuán)隊(duì)通過廣泛的已公開的案例與數(shù)據(jù)整理指出，僅2021年，67次單獨(dú)的勒索軟件攻擊影響了954所美國(guó)教育機(jī)構(gòu)（學(xué)校和學(xué)院），超過95萬名學(xué)生受到了攻擊影響，這些教育機(jī)構(gòu)因攻擊導(dǎo)致的系統(tǒng)停機(jī)預(yù)計(jì)帶來35.6億美元經(jīng)濟(jì)損失。

　　上月，Comparitech的一項(xiàng)最新研究指向了勒索軟件攻擊對(duì)醫(yī)療保健行業(yè)的影響，這次研究面向的是更大的全球范圍，該機(jī)構(gòu)安全團(tuán)隊(duì)發(fā)現(xiàn)，自2018年以來，醫(yī)療保健行業(yè)已經(jīng)發(fā)生了500次公開確認(rèn)的勒索軟件攻擊，攻擊影響了近13,000個(gè)獨(dú)立的醫(yī)療信息系統(tǒng)，醫(yī)療機(jī)構(gòu)覆蓋影響近4900萬名患者（可以存在數(shù)據(jù)泄露等）。總體評(píng)估認(rèn)為，這些攻擊帶來的系統(tǒng)停機(jī)損失可能超過920億美元。

　　勒索軟件攻擊針對(duì)醫(yī)療保健行業(yè)開展攻擊危害性極高，一方面其影響醫(yī)療保健業(yè)務(wù)的正常開展，已有個(gè)案證明，勒索軟件攻擊導(dǎo)致的醫(yī)療系統(tǒng)無法使用，已造成患者死亡事件發(fā)生。同時(shí)，勒索軟件攻擊不僅可以加密系統(tǒng)和數(shù)據(jù)，還可以使個(gè)人數(shù)據(jù)面臨被盜和利用的風(fēng)險(xiǎn)。在這方面，通常會(huì)觸及相關(guān)法律風(fēng)險(xiǎn)。

　　此前IBM安全團(tuán)隊(duì)發(fā)布的新版《2022年數(shù)據(jù)泄露成本報(bào)告》就指出，在各行業(yè)當(dāng)中，醫(yī)療機(jī)構(gòu)仍然是數(shù)據(jù)泄漏成本最高的行業(yè)，且這一趨勢(shì)已保持了12年之久。如美國(guó)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)泄露成本要高達(dá)1010萬美元。之所以其數(shù)據(jù)泄露成本更高，主要是該行業(yè)受到嚴(yán)格監(jiān)管，數(shù)據(jù)泄露后的幾年內(nèi)產(chǎn)生來自法律方面的成本。

　　在他們的研究中，Comparitech還探討了全球醫(yī)療機(jī)構(gòu)的勒索軟件攻擊趨勢(shì)。利用來自其全球勒索軟件跟蹤器的數(shù)據(jù)，該團(tuán)隊(duì)探索了勒索軟件在醫(yī)療保健領(lǐng)域日益增長(zhǎng)的威脅以及這些攻擊的真實(shí)成本。然而，報(bào)告也強(qiáng)調(diào)稱，由于結(jié)果只包括公開確認(rèn)的攻擊，所提供的數(shù)字可能只是觸及表面，而以下數(shù)據(jù)有的來自可靠的已披露數(shù)據(jù)，有的則來自于“科學(xué)”的預(yù)測(cè)。

　　報(bào)告強(qiáng)調(diào)的主要發(fā)現(xiàn)如下所示

　　（從2018年初到2022年10月）：

　　● 針對(duì)醫(yī)療保健機(jī)構(gòu)的500次勒索軟件攻擊。2021年是攻擊最多的一年，共有166次攻擊，2020年總共發(fā)生了137次攻擊；

　　● 12,961家獨(dú)立的醫(yī)院/診所/機(jī)構(gòu)可能受到影響；

　　● 在這些攻擊中，有48,847,107份患者數(shù)據(jù)受到影響；

　　● 這些勒索軟件攻擊的贖金要求從9億美元到2000萬美元不等；

　　● 估計(jì)（醫(yī)療機(jī)構(gòu)）已向勒索軟件組織支付了近4400萬美元的贖金要求；

　　● 因攻擊造成系統(tǒng)停機(jī)影響不同，有的是造成幾個(gè)小時(shí)的中斷，有的甚至高達(dá)七個(gè)月系統(tǒng)未達(dá)滿負(fù)荷運(yùn)行；

　　● 2021年和2022年，軟件攻擊造成的平均停機(jī)時(shí)間急劇增加，平均分別損失19.5天和16天；

　　● 全球醫(yī)療機(jī)構(gòu)因勒索軟件攻擊造成的系統(tǒng)停機(jī)損失總成本估計(jì)為920億美元；

　　● Conti、Pysa、Maze、Hive 和 Vice Society 是最主要的勒索軟件毒株，前三種在2020/21年占主導(dǎo)地位，但后兩種在2021/22年表現(xiàn)活躍。

　　報(bào)告指出，2022年對(duì)醫(yī)療保健組織的勒索軟件攻擊仍然是一個(gè)非常突出的威脅。盡管這些數(shù)字有所下降，但這種威脅應(yīng)繼續(xù)被視為持續(xù)的威脅，尤其是在贖金金額不斷增加且停機(jī)時(shí)間增加的情況下。黑客的攻擊方法可能越來越有針對(duì)性，和實(shí)現(xiàn)廣泛的破壞性，以增加他們收到贖金的機(jī)會(huì)。

　　醫(yī)療機(jī)構(gòu)安全專家評(píng)價(jià)這一趨勢(shì)時(shí)稱，醫(yī)療機(jī)構(gòu)的安全形勢(shì)是多方面的，一方面疫情使得更多的虛擬和遠(yuǎn)程護(hù)理計(jì)劃得以繼續(xù)，這導(dǎo)致了更多的分布式環(huán)境，更多的設(shè)備面臨風(fēng)險(xiǎn)，同時(shí)醫(yī)療保健機(jī)構(gòu)的IT設(shè)施的高成本、人員短缺、人口老齡化嚴(yán)重，雖然他們的IT期望值比以往任何時(shí)候都高。

　　同時(shí)，也有安全專家評(píng)價(jià)稱，醫(yī)療保健行業(yè)也在經(jīng)歷數(shù)字化，這也是風(fēng)險(xiǎn)的最大驅(qū)動(dòng)因素之一，數(shù)字化的醫(yī)療增值能力為醫(yī)療服務(wù)帶來了新的機(jī)遇，但與此同時(shí)，這些舉措也擴(kuò)大了攻擊面。比如個(gè)人和敏感的醫(yī)療保健數(shù)據(jù)必須在眾多現(xiàn)代醫(yī)療保健應(yīng)用程序中共享，以實(shí)現(xiàn)服務(wù)，例如遠(yuǎn)程訪問健康記錄、在線藥物訂購(gòu)和預(yù)約安排。

　　網(wǎng)絡(luò)安全公司Obrela上半年的一項(xiàng)調(diào)查發(fā)現(xiàn)，81%的英國(guó)醫(yī)療組織在2021年遭受了勒索軟件攻擊。此前某醫(yī)療機(jī)構(gòu)CEO就曾表示，“除了自然災(zāi)害外，網(wǎng)絡(luò)安全是醫(yī)院面臨的頭號(hào)風(fēng)險(xiǎn)。”2021年，愛爾蘭全國(guó)衛(wèi)生系統(tǒng)遭受勒索軟件攻擊，雖然勒索組織迫于輿論壓力最后免費(fèi)提供了解密秘鑰，但其相關(guān)負(fù)責(zé)人仍表示恢復(fù)成本可能超過6億美元。

　　在我國(guó)，此前根據(jù)騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報(bào)告》顯示，在全國(guó)三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。

　　此前就勒索軟件攻擊采訪國(guó)內(nèi)網(wǎng)絡(luò)安全上市企業(yè)安恒信息，其受訪技術(shù)專家曾引用了一組數(shù)據(jù)對(duì)醫(yī)療行業(yè)發(fā)出了預(yù)警，他表示：“安恒威脅情報(bào)中心獵影實(shí)驗(yàn)室曾對(duì)2021年勒索攻擊態(tài)勢(shì)進(jìn)行了研究分析，2021年全網(wǎng)勒索攻擊總次數(shù)高達(dá)2000萬+，其中針對(duì)醫(yī)療系統(tǒng)的攻擊同比增加了45%”。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<