趨勢科技今日發表最新研究,指出曾遭到勒索病毒襲擊的全球醫療機構(Global Healthcare Organizations,HCOs)當中有 86% 都出現過營運中斷的情況。
根據這份研究指出,全球大部分(57%)的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有 25% 表示被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內(56%)或幾週內(24%)恢復正常運作。
然而,勒索病毒對醫療產業帶來的嚴重影響並不只侷限於營運。有五分之三 (60%)的受訪醫療機構表示駭客還會外洩他們的機敏資料,進一步影響其法規遵循與商譽損失,另外衍生調查、矯正、清除的成本。
不過,絕大部分的醫療機構(95%)都表示他們會定期修補更新漏洞,另有 91% 會限制電子郵件附件來降低惡意程式帶來的風險。許多受訪機構還會使用偵測及回應工具,包括網路(NDR)、端點(EDR)以及多層式(XDR)方案。
另外,研究也點出供應鏈弱點是最主要的挑戰。有逾四成受訪者表示合作夥伴讓他們成為駭客更想攻擊的目標,以及缺乏勒索病毒攻擊鏈的可視性讓他們更容易遭受攻擊;另有逾三成的受訪者透露缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。
同時,這份研究也特別點出一些潛在的問題,包括約有五分之一(17%)受訪機構並未採取遠端桌面協定(RDP)管控;很多醫療機構都不會與合作夥伴 (30%)、供應商(46%)或所屬生態系(46%)分享任何威脅情報;又或是有三分之一(33%)不會與執法單位分享任何資訊。更令人擔憂的是,僅有少數受訪機構能偵測駭客橫向移動(32%)、首次入侵(42%)或使用 Mimikatz 和 PsExec 這類資安工具(46%)。
趨勢科技技術總監 Bharat Mistry 表示,在醫療產業,勒索病毒對現實世界的衝擊是真實又危險。因為醫院一旦營運中斷,很可能將危及病患的生命安全。醫療機構必須提升自身的偵測及回應能力,並與合作夥伴適當分享一些情報來維護供應鏈安全。
(首圖來源:趨勢科技)
科技新報粉絲團
加入好友
訂閱免費電子報
