今年6月份，網絡安全公司Comparitech發布了他們就勒索軟件攻擊對教育機構的影響報告，其安全團隊通過廣泛的已公開的案例與數據整理指出，僅2021年，67次單獨的勒索軟件攻擊影響了954所美國教育機構（學校和學院），超過95萬名學生受到了攻擊影響，這些教育機構因攻擊導致的系統停機預計帶來35.6億美元經濟損失。

　　上月，Comparitech的一項最新研究指向了勒索軟件攻擊對醫療保健行業的影響，這次研究面向的是更大的全球范圍，該機構安全團隊發現，自2018年以來，醫療保健行業已經發生了500次公開確認的勒索軟件攻擊，攻擊影響了近13,000個獨立的醫療信息系統，醫療機構覆蓋影響近4900萬名患者（可以存在數據泄露等）。總體評估認為，這些攻擊帶來的系統停機損失可能超過920億美元。

　　勒索軟件攻擊針對醫療保健行業開展攻擊危害性極高，一方面其影響醫療保健業務的正常開展，已有個案證明，勒索軟件攻擊導致的醫療系統無法使用，已造成患者死亡事件發生。同時，勒索軟件攻擊不僅可以加密系統和數據，還可以使個人數據面臨被盜和利用的風險。在這方面，通常會觸及相關法律風險。

　　此前IBM安全團隊發布的新版《2022年數據泄露成本報告》就指出，在各行業當中，醫療機構仍然是數據泄漏成本最高的行業，且這一趨勢已保持了12年之久。如美國醫療機構的數據泄露成本要高達1010萬美元。之所以其數據泄露成本更高，主要是該行業受到嚴格監管，數據泄露后的幾年內產生來自法律方面的成本。

　　在他們的研究中，Comparitech還探討了全球醫療機構的勒索軟件攻擊趨勢。利用來自其全球勒索軟件跟蹤器的數據，該團隊探索了勒索軟件在醫療保健領域日益增長的威脅以及這些攻擊的真實成本。然而，報告也強調稱，由于結果只包括公開確認的攻擊，所提供的數字可能只是觸及表面，而以下數據有的來自可靠的已披露數據，有的則來自于“科學”的預測。

　　報告強調的主要發現如下所示

　　（從2018年初到2022年10月）：

　　● 針對醫療保健機構的500次勒索軟件攻擊。2021年是攻擊最多的一年，共有166次攻擊，2020年總共發生了137次攻擊；

　　● 12,961家獨立的醫院/診所/機構可能受到影響；

　　● 在這些攻擊中，有48,847,107份患者數據受到影響；

　　● 這些勒索軟件攻擊的贖金要求從9億美元到2000萬美元不等；

　　● 估計（醫療機構）已向勒索軟件組織支付了近4400萬美元的贖金要求；

　　● 因攻擊造成系統停機影響不同，有的是造成幾個小時的中斷，有的甚至高達七個月系統未達滿負荷運行；

　　● 2021年和2022年，軟件攻擊造成的平均停機時間急劇增加，平均分別損失19.5天和16天；

　　● 全球醫療機構因勒索軟件攻擊造成的系統停機損失總成本估計為920億美元；

　　● Conti、Pysa、Maze、Hive 和 Vice Society 是最主要的勒索軟件毒株，前三種在2020/21年占主導地位，但后兩種在2021/22年表現活躍。

　　報告指出，2022年對醫療保健組織的勒索軟件攻擊仍然是一個非常突出的威脅。盡管這些數字有所下降，但這種威脅應繼續被視為持續的威脅，尤其是在贖金金額不斷增加且停機時間增加的情況下。黑客的攻擊方法可能越來越有針對性，和實現廣泛的破壞性，以增加他們收到贖金的機會。

　　醫療機構安全專家評價這一趨勢時稱，醫療機構的安全形勢是多方面的，一方面疫情使得更多的虛擬和遠程護理計劃得以繼續，這導致了更多的分布式環境，更多的設備面臨風險，同時醫療保健機構的IT設施的高成本、人員短缺、人口老齡化嚴重，雖然他們的IT期望值比以往任何時候都高。

　　同時，也有安全專家評價稱，醫療保健行業也在經歷數字化，這也是風險的最大驅動因素之一，數字化的醫療增值能力為醫療服務帶來了新的機遇，但與此同時，這些舉措也擴大了攻擊面。比如個人和敏感的醫療保健數據必須在眾多現代醫療保健應用程序中共享，以實現服務，例如遠程訪問健康記錄、在線藥物訂購和預約安排。

　　網絡安全公司Obrela上半年的一項調查發現，81%的英國醫療組織在2021年遭受了勒索軟件攻擊。此前某醫療機構CEO就曾表示，“除了自然災害外，網絡安全是醫院面臨的頭號風險。”2021年，愛爾蘭全國衛生系統遭受勒索軟件攻擊，雖然勒索組織迫于輿論壓力最后免費提供了解密秘鑰，但其相關負責人仍表示恢復成本可能超過6億美元。

　　在我國，此前根據騰訊智慧安全發布的《醫療行業勒索病毒專題報告》顯示，在全國三甲醫院中，有247家醫院檢出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。

　　此前就勒索軟件攻擊采訪國內網絡安全上市企業安恒信息，其受訪技術專家曾引用了一組數據對醫療行業發出了預警，他表示：“安恒威脅情報中心獵影實驗室曾對2021年勒索攻擊態勢進行了研究分析，2021年全網勒索攻擊總次數高達2000萬+，其中針對醫療系統的攻擊同比增加了45%”。

更多信息可以來這里獲取==>>電子技術應用-AET<<