正义Okamgba
全球网络安全公司Sophos在其《2024年医疗行业勒索软件状况》报告中称,在过去的一年里,三分之二的医疗机构遭到了勒索软件的攻击。
它表示,这比2023年的60%有所上升,达到了四年来的最高水平。
报告显示,虽然其他行业的勒索软件攻击有所减少,但医疗保健行业继续面临越来越多的网络威胁,突显了医疗保健数据和服务的敏感性所带来的脆弱性。
报告指出,针对医疗机构的勒索软件攻击率不断上升,而跨部门的勒索软件攻击率却在下降。
报告补充称,勒索软件攻击的总体发生率从2023年的66%降至2024年的59%。
报告指出,随着勒索软件攻击率的上升,医疗保健行业的恢复时间也越来越长。
根据Sophos的数据,只有22%的勒索软件受害者在一周或更短的时间内完全康复,与2023年的47%和2022年的54%相比大幅下降。
此外,该公司表示,37%的攻击需要一个多月才能恢复,高于2023年的28%,这反映出攻击的严重性和复杂性日益增加。
Sophos现场首席技术官John Shier表示:“虽然我们看到勒索软件攻击的频率在各行业中达到了一种‘稳态’甚至下降,但针对医疗机构的攻击在数量和范围上都在继续加剧。医疗保健信息的高度敏感性和对可访问性的需求将始终使医疗保健行业成为网络犯罪分子的靶心。
“不幸的是,网络犯罪分子已经了解到,很少有医疗机构准备好应对这些攻击,恢复时间越来越长。这些攻击可能会产生巨大的连锁反应,正如我们今年看到的,主要的勒索软件攻击影响了医疗保健行业并影响了患者护理。”
他说,为了对抗这些顽固的对手,医疗机构必须采用更积极主动、以人为主导的方法来检测和响应威胁,将先进技术与持续监控相结合,以领先于攻击者。
Sophos关于真实世界勒索软件经验的最新报告探讨了402家医疗保健机构的完整受害者历程,从攻击率和根本原因到运营影响和业务结果。
行业调查报告的结果是2024年1月至2月期间对14个国家和15个行业的5000名网络安全/IT领导者进行的一项更广泛的、与供应商无关的调查的一部分。
