四份一曾遭勒索程式襲擊的醫療機構被迫全面停運
趨勢科技研究指出供應鏈是風險的主要來源
香港 – Media OutReach – 2022年10月12日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天指出,曾遭受勒索程式襲擊的環球醫療機構中有 86% 都出現過營運中斷的情況。
詳細資料:https://www.trendmicro.com/explore/glrans。
這份研究指出,大部分(57%)全球醫療機構都坦承曾在過去三年曾中遭受勒索程式襲擊。在這些機構中,有 25% 表示曾被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。
平均而言,大部分受訪機構都在幾天(56%)或幾小時內恢復正常運作。
然而,勒索程式對醫療產業帶來的嚴重影響並不只局限於營運。有五份三(60%)的受訪醫療機構表示,黑客還會洩漏他們的敏感資料,進一步增加合規與商譽損失的潛在風險,而且還有調查、修正及清除的成本。
此外,從受訪者的反應也可看出供應鏈弱點是另一項主要挑戰,例如:
- 43% 表示合作夥伴讓他們成為黑客更想攻擊的目標。
- 43% 表示缺乏勒索程式攻擊鏈的可視性讓他們更容易受攻擊。
- 36% 表示缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。
好消息是,絕大部分的醫療機構(95%)都表示他們會定期部署修補更新,另有 91% 會限制電郵附件來降低惡意程式的風險。許多受訪機構還會使用偵測及回應工具,包括網絡(NDR)、用戶端(EDR)以及多層式(XDR)方案。
不過,這研究也特別點出一些潛在的問題,包括:
- 約有五份一(17%)受訪機構並未採取遙距桌面協定(RDP)管控。
- 很多醫療機構都不會與合作夥伴(30%)、供應商(46%)或所屬生態系(46%)分享任何威脅情報。
- 有三份一(33%)不會與執法單位分享任何資訊。
- 僅有一半或不到的醫療機構目前有在使用 NDR(51%)、EDR(50%)或 XDR(43%)。
- 令人擔憂的是,僅有少數受訪機構能偵測黑客橫向移動(32%)、首次入侵 (42%)或使用 Mimikatz 和 PsExec 這類工具的情況(46%)。
趨勢科技技術總監 Bharat Mistry 表示:「在網絡資訊保安領域,我們經常抽象地談論著資料外洩和網絡入侵的問題。但在醫療產業,勒索程式對現實世界的衝擊卻是既真實、又危險。因為醫院一旦運作中斷,很可能危及病患的生命安全。我們無法祈求黑客改變行為,所以醫療機構必須提升自身的偵測及回應能力,並與合作夥伴適當分享一些情報來維護供應鏈安全。」
Hashtag: #趨勢科技
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk