今年6月份，網(wǎng)絡(luò)安全公司Comparitech發(fā)布了他們就勒索軟件攻擊對教育機構(gòu)的影響報告，其安全團隊通過廣泛的已公開的案例與數(shù)據(jù)整理指出，僅2021年，67次單獨的勒索軟件攻擊影響了954所美國教育機構(gòu)（學(xué)校和學(xué)院），超過95萬名學(xué)生受到了攻擊影響，這些教育機構(gòu)因攻擊導(dǎo)致的系統(tǒng)停機預(yù)計帶來35.6億美元經(jīng)濟損失。

　　上月，Comparitech的一項最新研究指向了勒索軟件攻擊對醫(yī)療保健行業(yè)的影響，這次研究面向的是更大的全球范圍，該機構(gòu)安全團隊發(fā)現(xiàn)，自2018年以來，醫(yī)療保健行業(yè)已經(jīng)發(fā)生了500次公開確認的勒索軟件攻擊，攻擊影響了近13,000個獨立的醫(yī)療信息系統(tǒng)，醫(yī)療機構(gòu)覆蓋影響近4900萬名患者（可以存在數(shù)據(jù)泄露等）?？傮w評估認為，這些攻擊帶來的系統(tǒng)停機損失可能超過920億美元。

　　勒索軟件攻擊針對醫(yī)療保健行業(yè)開展攻擊危害性極高，一方面其影響醫(yī)療保健業(yè)務(wù)的正常開展，已有個案證明，勒索軟件攻擊導(dǎo)致的醫(yī)療系統(tǒng)無法使用，已造成患者死亡事件發(fā)生。同時，勒索軟件攻擊不僅可以加密系統(tǒng)和數(shù)據(jù)，還可以使個人數(shù)據(jù)面臨被盜和利用的風(fēng)險。在這方面，通常會觸及相關(guān)法律風(fēng)險。

　　此前IBM安全團隊發(fā)布的新版《2022年數(shù)據(jù)泄露成本報告》就指出，在各行業(yè)當(dāng)中，醫(yī)療機構(gòu)仍然是數(shù)據(jù)泄漏成本最高的行業(yè)，且這一趨勢已保持了12年之久。如美國醫(yī)療機構(gòu)的數(shù)據(jù)泄露成本要高達1010萬美元。之所以其數(shù)據(jù)泄露成本更高，主要是該行業(yè)受到嚴格監(jiān)管，數(shù)據(jù)泄露后的幾年內(nèi)產(chǎn)生來自法律方面的成本。

　　在他們的研究中，Comparitech還探討了全球醫(yī)療機構(gòu)的勒索軟件攻擊趨勢。利用來自其全球勒索軟件跟蹤器的數(shù)據(jù)，該團隊探索了勒索軟件在醫(yī)療保健領(lǐng)域日益增長的威脅以及這些攻擊的真實成本。然而，報告也強調(diào)稱，由于結(jié)果只包括公開確認的攻擊，所提供的數(shù)字可能只是觸及表面，而以下數(shù)據(jù)有的來自可靠的已披露數(shù)據(jù)，有的則來自于“科學(xué)”的預(yù)測。

　　報告強調(diào)的主要發(fā)現(xiàn)如下所示

　　（從2018年初到2022年10月）：

　　● 針對醫(yī)療保健機構(gòu)的500次勒索軟件攻擊。2021年是攻擊最多的一年，共有166次攻擊，2020年總共發(fā)生了137次攻擊；

　　● 12,961家獨立的醫(yī)院/診所/機構(gòu)可能受到影響；

　　● 在這些攻擊中，有48,847,107份患者數(shù)據(jù)受到影響；

　　● 這些勒索軟件攻擊的贖金要求從9億美元到2000萬美元不等；

　　● 估計（醫(yī)療機構(gòu)）已向勒索軟件組織支付了近4400萬美元的贖金要求；

　　● 因攻擊造成系統(tǒng)停機影響不同，有的是造成幾個小時的中斷，有的甚至高達七個月系統(tǒng)未達滿負荷運行；

　　● 2021年和2022年，軟件攻擊造成的平均停機時間急劇增加，平均分別損失19.5天和16天；

　　● 全球醫(yī)療機構(gòu)因勒索軟件攻擊造成的系統(tǒng)停機損失總成本估計為920億美元；

　　● Conti、Pysa、Maze、Hive 和 Vice Society 是最主要的勒索軟件毒株，前三種在2020/21年占主導(dǎo)地位，但后兩種在2021/22年表現(xiàn)活躍。

　　報告指出，2022年對醫(yī)療保健組織的勒索軟件攻擊仍然是一個非常突出的威脅。盡管這些數(shù)字有所下降，但這種威脅應(yīng)繼續(xù)被視為持續(xù)的威脅，尤其是在贖金金額不斷增加且停機時間增加的情況下。黑客的攻擊方法可能越來越有針對性，和實現(xiàn)廣泛的破壞性，以增加他們收到贖金的機會。

　　醫(yī)療機構(gòu)安全專家評價這一趨勢時稱，醫(yī)療機構(gòu)的安全形勢是多方面的，一方面疫情使得更多的虛擬和遠程護理計劃得以繼續(xù)，這導(dǎo)致了更多的分布式環(huán)境，更多的設(shè)備面臨風(fēng)險，同時醫(yī)療保健機構(gòu)的IT設(shè)施的高成本、人員短缺、人口老齡化嚴重，雖然他們的IT期望值比以往任何時候都高。

　　同時，也有安全專家評價稱，醫(yī)療保健行業(yè)也在經(jīng)歷數(shù)字化，這也是風(fēng)險的最大驅(qū)動因素之一，數(shù)字化的醫(yī)療增值能力為醫(yī)療服務(wù)帶來了新的機遇，但與此同時，這些舉措也擴大了攻擊面。比如個人和敏感的醫(yī)療保健數(shù)據(jù)必須在眾多現(xiàn)代醫(yī)療保健應(yīng)用程序中共享，以實現(xiàn)服務(wù)，例如遠程訪問健康記錄、在線藥物訂購和預(yù)約安排。

　　網(wǎng)絡(luò)安全公司Obrela上半年的一項調(diào)查發(fā)現(xiàn)，81%的英國醫(yī)療組織在2021年遭受了勒索軟件攻擊。此前某醫(yī)療機構(gòu)CEO就曾表示，“除了自然災(zāi)害外，網(wǎng)絡(luò)安全是醫(yī)院面臨的頭號風(fēng)險?！?021年，愛爾蘭全國衛(wèi)生系統(tǒng)遭受勒索軟件攻擊，雖然勒索組織迫于輿論壓力最后免費提供了解密秘鑰，但其相關(guān)負責(zé)人仍表示恢復(fù)成本可能超過6億美元。

　　在我國，此前根據(jù)騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示，在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。

　　此前就勒索軟件攻擊采訪國內(nèi)網(wǎng)絡(luò)安全上市企業(yè)安恒信息，其受訪技術(shù)專家曾引用了一組數(shù)據(jù)對醫(yī)療行業(yè)發(fā)出了預(yù)警，他表示：“安恒威脅情報中心獵影實驗室曾對2021年勒索攻擊態(tài)勢進行了研究分析，2021年全網(wǎng)勒索攻擊總次數(shù)高達2000萬+，其中針對醫(yī)療系統(tǒng)的攻擊同比增加了45%”。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<