今年6月份，網(wǎng)絡(luò)安全公司Comparitech發(fā)布了他們就勒索軟件攻擊對教育機(jī)構(gòu)的影響報(bào)告,，其安全團(tuán)隊(duì)通過廣泛的已公開的案例與數(shù)據(jù)整理指出,，僅2021年，67次單獨(dú)的勒索軟件攻擊影響了954所美國教育機(jī)構(gòu)（學(xué)校和學(xué)院）,，超過95萬名學(xué)生受到了攻擊影響,，這些教育機(jī)構(gòu)因攻擊導(dǎo)致的系統(tǒng)停機(jī)預(yù)計(jì)帶來35.6億美元經(jīng)濟(jì)損失。

　　上月,，Comparitech的一項(xiàng)最新研究指向了勒索軟件攻擊對醫(yī)療保健行業(yè)的影響,，這次研究面向的是更大的全球范圍，該機(jī)構(gòu)安全團(tuán)隊(duì)發(fā)現(xiàn),，自2018年以來,，醫(yī)療保健行業(yè)已經(jīng)發(fā)生了500次公開確認(rèn)的勒索軟件攻擊，攻擊影響了近13,000個獨(dú)立的醫(yī)療信息系統(tǒng),，醫(yī)療機(jī)構(gòu)覆蓋影響近4900萬名患者（可以存在數(shù)據(jù)泄露等）,。總體評估認(rèn)為,，這些攻擊帶來的系統(tǒng)停機(jī)損失可能超過920億美元,。

　　勒索軟件攻擊針對醫(yī)療保健行業(yè)開展攻擊危害性極高，一方面其影響醫(yī)療保健業(yè)務(wù)的正常開展，已有個案證明,，勒索軟件攻擊導(dǎo)致的醫(yī)療系統(tǒng)無法使用,，已造成患者死亡事件發(fā)生。同時,，勒索軟件攻擊不僅可以加密系統(tǒng)和數(shù)據(jù),，還可以使個人數(shù)據(jù)面臨被盜和利用的風(fēng)險。在這方面,，通常會觸及相關(guān)法律風(fēng)險,。

　　此前IBM安全團(tuán)隊(duì)發(fā)布的新版《2022年數(shù)據(jù)泄露成本報(bào)告》就指出，在各行業(yè)當(dāng)中,，醫(yī)療機(jī)構(gòu)仍然是數(shù)據(jù)泄漏成本最高的行業(yè),，且這一趨勢已保持了12年之久。如美國醫(yī)療機(jī)構(gòu)的數(shù)據(jù)泄露成本要高達(dá)1010萬美元,。之所以其數(shù)據(jù)泄露成本更高,，主要是該行業(yè)受到嚴(yán)格監(jiān)管，數(shù)據(jù)泄露后的幾年內(nèi)產(chǎn)生來自法律方面的成本,。

　　在他們的研究中,，Comparitech還探討了全球醫(yī)療機(jī)構(gòu)的勒索軟件攻擊趨勢。利用來自其全球勒索軟件跟蹤器的數(shù)據(jù),，該團(tuán)隊(duì)探索了勒索軟件在醫(yī)療保健領(lǐng)域日益增長的威脅以及這些攻擊的真實(shí)成本,。然而，報(bào)告也強(qiáng)調(diào)稱,，由于結(jié)果只包括公開確認(rèn)的攻擊,，所提供的數(shù)字可能只是觸及表面，而以下數(shù)據(jù)有的來自可靠的已披露數(shù)據(jù),，有的則來自于“科學(xué)”的預(yù)測,。

　　報(bào)告強(qiáng)調(diào)的主要發(fā)現(xiàn)如下所示

　　（從2018年初到2022年10月）：

　　● 針對醫(yī)療保健機(jī)構(gòu)的500次勒索軟件攻擊,。2021年是攻擊最多的一年,，共有166次攻擊，2020年總共發(fā)生了137次攻擊,；

　　● 12,961家獨(dú)立的醫(yī)院/診所/機(jī)構(gòu)可能受到影響；

　　● 在這些攻擊中,，有48,847,107份患者數(shù)據(jù)受到影響,；

　　● 這些勒索軟件攻擊的贖金要求從9億美元到2000萬美元不等；

　　● 估計(jì)（醫(yī)療機(jī)構(gòu)）已向勒索軟件組織支付了近4400萬美元的贖金要求,；

　　● 因攻擊造成系統(tǒng)停機(jī)影響不同,，有的是造成幾個小時的中斷，有的甚至高達(dá)七個月系統(tǒng)未達(dá)滿負(fù)荷運(yùn)行；

　　● 2021年和2022年,，軟件攻擊造成的平均停機(jī)時間急劇增加,，平均分別損失19.5天和16天；

　　● 全球醫(yī)療機(jī)構(gòu)因勒索軟件攻擊造成的系統(tǒng)停機(jī)損失總成本估計(jì)為920億美元,；

　　● Conti,、Pysa、Maze,、Hive 和 Vice Society 是最主要的勒索軟件毒株,，前三種在2020/21年占主導(dǎo)地位，但后兩種在2021/22年表現(xiàn)活躍,。

　　報(bào)告指出,，2022年對醫(yī)療保健組織的勒索軟件攻擊仍然是一個非常突出的威脅。盡管這些數(shù)字有所下降,，但這種威脅應(yīng)繼續(xù)被視為持續(xù)的威脅,，尤其是在贖金金額不斷增加且停機(jī)時間增加的情況下。黑客的攻擊方法可能越來越有針對性,，和實(shí)現(xiàn)廣泛的破壞性,，以增加他們收到贖金的機(jī)會。

　　醫(yī)療機(jī)構(gòu)安全專家評價這一趨勢時稱,，醫(yī)療機(jī)構(gòu)的安全形勢是多方面的,，一方面疫情使得更多的虛擬和遠(yuǎn)程護(hù)理計(jì)劃得以繼續(xù)，這導(dǎo)致了更多的分布式環(huán)境,，更多的設(shè)備面臨風(fēng)險,，同時醫(yī)療保健機(jī)構(gòu)的IT設(shè)施的高成本、人員短缺,、人口老齡化嚴(yán)重,，雖然他們的IT期望值比以往任何時候都高。

　　同時,，也有安全專家評價稱,，醫(yī)療保健行業(yè)也在經(jīng)歷數(shù)字化，這也是風(fēng)險的最大驅(qū)動因素之一,，數(shù)字化的醫(yī)療增值能力為醫(yī)療服務(wù)帶來了新的機(jī)遇,，但與此同時，這些舉措也擴(kuò)大了攻擊面,。比如個人和敏感的醫(yī)療保健數(shù)據(jù)必須在眾多現(xiàn)代醫(yī)療保健應(yīng)用程序中共享,，以實(shí)現(xiàn)服務(wù)，例如遠(yuǎn)程訪問健康記錄,、在線藥物訂購和預(yù)約安排,。

　　網(wǎng)絡(luò)安全公司Obrela上半年的一項(xiàng)調(diào)查發(fā)現(xiàn),，81%的英國醫(yī)療組織在2021年遭受了勒索軟件攻擊。此前某醫(yī)療機(jī)構(gòu)CEO就曾表示,，“除了自然災(zāi)害外,，網(wǎng)絡(luò)安全是醫(yī)院面臨的頭號風(fēng)險?！?021年,，愛爾蘭全國衛(wèi)生系統(tǒng)遭受勒索軟件攻擊，雖然勒索組織迫于輿論壓力最后免費(fèi)提供了解密秘鑰,，但其相關(guān)負(fù)責(zé)人仍表示恢復(fù)成本可能超過6億美元,。

　　在我國，此前根據(jù)騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報(bào)告》顯示,，在全國三甲醫(yī)院中,，有247家醫(yī)院檢出了勒索病毒，以廣東,、湖北,、江蘇等地區(qū)檢出勒索病毒最多。

　　此前就勒索軟件攻擊采訪國內(nèi)網(wǎng)絡(luò)安全上市企業(yè)安恒信息,，其受訪技術(shù)專家曾引用了一組數(shù)據(jù)對醫(yī)療行業(yè)發(fā)出了預(yù)警,，他表示：“安恒威脅情報(bào)中心獵影實(shí)驗(yàn)室曾對2021年勒索攻擊態(tài)勢進(jìn)行了研究分析，2021年全網(wǎng)勒索攻擊總次數(shù)高達(dá)2000萬+,，其中針對醫(yī)療系統(tǒng)的攻擊同比增加了45%”,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<