账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技:四分之一曾遭勒索病毒袭击的医疗机构营运被迫全面停摆
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年10月25日 星期二

浏览人次:【1976】

趋势科技指出,曾经遭到勒索病毒袭击的全球医疗机构 (Global Healthcare Organizations, HCOs) 当中有 86% 都出现过营运中断的情况。

趋势科技指出,四分之一曾遭勒索病毒袭击的医疗机构营运被迫全面停摆
趋势科技指出,四分之一曾遭勒索病毒袭击的医疗机构营运被迫全面停摆

根据这份研究指出,全球大部分 (57%) 的医疗机构都坦承曾在过去三年当中遭到勒索病毒袭击。在这些机构当中,有 25% 表示被迫全面停摆,另有 60% 表示有部分业务流程受到冲击。大部分的受访机构平均都在几天内 (56%) 或几周内 (24%) 恢复正常运作。

然而,勒索病毒对医疗产业带来的严重影响并不只局限於营运。有五分之三 (60%) 的受访医疗机构表示骇客还会外泄他们的机敏资料,进一步影响其法规遵循与商誉损失,另外衍生调查、矫正、清除的成本。

此外,从受访者的回应也可看出供应链的弱点是最主要的挑战:

·43% 表示合作夥伴让他们成为骇客更想攻击的目标。

·43% 表示缺乏勒索病毒攻击链的可视性让他们更容易遭受攻击。

·36% 表示缺乏受攻击面的可视性让他们成为更大的攻击目标。

好消息是,绝大部分的医疗机构 (95%) 都表示他们会定期修补更新漏洞,另有 91% 会限制电子邮件附件来降低恶意程式带来的风险。许多受访机构还会使用侦测及回应工具,包括:网路 (NDR)、端点 (EDR) 以及多层式 (XDR) 方案。不过,这份研究也特别点出一些潜在的问题,包括:

·约有五分之一 (17%) 的受访机构并未采取远端桌面协定 (RDP) 管控。

·很多医疗机构都不会与合作夥伴 (30%)、供应商 (46%) 或所属生态系 (46%) 分享任何威胁情报。

·有三分之一 (33%) 不会与执法单位分享任何资讯。

·仅有一半或更少的医疗机构目前有在使用 NDR (51%)、EDR (50%) 或 XDR (43%)。

·令人担??的是,仅有少数受访机构能侦测骇客横向移动 (32%)、首次入侵 (42%) 或使用 Mimikatz 和 PsExec 这类资安工具 (46%)。

趋势科技技术总监 Bharat Mistry 表示:「在网路资安领域,我们经常抽象地谈论着资料外泄和网路入侵的问题。但在医疗产业,勒索病毒对现实世界的冲击却是真实又危险。因为医院一旦营运中断,很可能将危及病患的生命安全。我们无法祈求骇客改变作为,所以医疗机构必须提升自身的侦测及回应能力,并与合作夥伴适当分享一些情报来维护供应链安全。」

關鍵字: 资安防护  勒索病毒  趋势科技 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
报告:全球企业拥有7x24网路资安防护效能仅三分之一
趋势科技获Google Cloud Ready-Regulated&Sovereignty Solutions认证
Zentera:加速协助企业将零信任从理论转化为实践
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BOC7QZ1ESTACUKF
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw