帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:25%醫療機構曾因勒索病毒被迫全面停擺
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年10月25日 星期二

瀏覽人次:【2029】

趨勢科技指出,曾經遭到勒索病毒襲擊的全球醫療機構 (Global Healthcare Organizations, HCOs) 當中有 86% 都出現過營運中斷的情況。

趨勢科技指出,四分之一曾遭勒索病毒襲擊的醫療機構營運被迫全面停擺
趨勢科技指出,四分之一曾遭勒索病毒襲擊的醫療機構營運被迫全面停擺

根據這份研究指出,全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有 25% 表示被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內 (56%) 或幾週內 (24%) 恢復正常運作。

然而,勒索病毒對醫療產業帶來的嚴重影響並不只侷限於營運。有五分之三 (60%) 的受訪醫療機構表示駭客還會外洩他們的機敏資料,進一步影響其法規遵循與商譽損失,另外衍生調查、矯正、清除的成本。

此外,從受訪者的回應也可看出供應鏈的弱點是最主要的挑戰:

‧43% 表示合作夥伴讓他們成為駭客更想攻擊的目標。

‧43% 表示缺乏勒索病毒攻擊鏈的可視性讓他們更容易遭受攻擊。

‧36% 表示缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。

好消息是,絕大部分的醫療機構 (95%) 都表示他們會定期修補更新漏洞,另有 91% 會限制電子郵件附件來降低惡意程式帶來的風險。許多受訪機構還會使用偵測及回應工具,包括:網路 (NDR)、端點 (EDR) 以及多層式 (XDR) 方案。不過,這份研究也特別點出一些潛在的問題,包括:

‧約有五分之一 (17%) 的受訪機構並未採取遠端桌面協定 (RDP) 管控。

‧很多醫療機構都不會與合作夥伴 (30%)、供應商 (46%) 或所屬生態系 (46%) 分享任何威脅情報。

‧有三分之一 (33%) 不會與執法單位分享任何資訊。

‧僅有一半或更少的醫療機構目前有在使用 NDR (51%)、EDR (50%) 或 XDR (43%)。

‧令人擔憂的是,僅有少數受訪機構能偵測駭客橫向移動 (32%)、首次入侵 (42%) 或使用 Mimikatz 和 PsExec 這類資安工具 (46%)。

趨勢科技技術總監 Bharat Mistry 表示:「在網路資安領域,我們經常抽象地談論著資料外洩和網路入侵的問題。但在醫療產業,勒索病毒對現實世界的衝擊卻是真實又危險。因為醫院一旦營運中斷,很可能將危及病患的生命安全。我們無法祈求駭客改變作為,所以醫療機構必須提升自身的偵測及回應能力,並與合作夥伴適當分享一些情報來維護供應鏈安全。」

關鍵字: 資安防護  勒索病毒  趨勢科技 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.64.210
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw