一份新报告显示,去年,医疗保健组织更有可能遭受勒索软件攻击。
一项调查发现,到 2021 年,勒索软件攻击者覆盖了医疗保健行业 66% 的组织,而一年前这一比例仅为 34%。
此外,医疗勒索软件受害者是最有可能支付——尽管有趣的是,平均支付金额远低于其他行业。 以下是有关行业状况的信息,以及如何确保您自己的组织的安全。
三分之二的医疗机构受到攻击
索福斯的新报告题为《2022 年医疗保健勒索软件状况》的文章几天前刚刚发布,它描绘了整个行业安全风险急剧增加的景象。
这不仅仅是一年内遭受攻击的医疗机构数量从 34% 跃升至 66%。
去年,医疗保健威胁的数量 (69%)、感知的复杂性 (67%) 以及每次攻击的影响 (59%) 均有所上升。 与其他行业的勒索软件相比,所有这些统计数据在医疗保健领域都是最高或接近最高的。
此外,该行业中遭受攻击后的恢复可能更加困难:在攻击后使一切恢复正常的平均成本方面,医疗保健排名第二,每次事件为 185 万美元,而所有行业的平均成本仅为 140 万美元。
2021 年遭受攻击的医疗机构中有 44% 需要长达一周的时间才能从最严重的攻击中恢复过来,而 25% 则需要长达一个月的时间。
医疗保健支付更频繁
对于针对医疗保健的攻击者来说,勒索软件业务利润丰厚:61% 的组织报告称支付赎金以取回被盗数据,高于跨行业平均水平 46%。
与此同时,医疗保健企业支付了至少每次事件的金额 — 平均为 197,000 美元,而全球平均水平为 812,000 美元。
但恢复的数据也较少,付费组织平均仅恢复了 65% 的数据,只有不到 2% 的组织在 2021 年恢复了所有数据。相比之下,8% 的组织在 2020 年恢复了所有数据……这仍然是一个问题。相当低。
保持安全
对于医疗保健领域的任何人来说,最大的收获应该是他们很有可能在 2022 年及以后遭受勒索软件攻击。
而且,考虑到可能造成数百万美元的损失,并且几乎可以肯定他们永远无法恢复所有数据,解决方案很明确:预防。
我们建议一些在线安全措施 -针对可疑电子邮件的员工培训避免可以解决勒索软件攻击背后经常潜伏的人为因素。 其他软件解决方案也增加了一些保护,密码管理器到VPN到防毒软件。
