[iThome 文章分享] Sophos 調查發現三分之二的醫療機構遭受勒索軟體攻擊，創下四年來新高

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，10/8 發布行業調查報告《2024 年醫療保健領域勒索軟體現況》。該報告顯示，自 2021 年以來，針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中，三分之二 (67%) 在過去一年中受到勒索軟體攻擊，這一數據相比 2023 年的 60% 有所上升。醫療機構遭受勒索軟體攻擊的上升趨勢，與各行業整體攻擊率下降的趨勢形成鮮明對比；從總體上看，勒索軟體攻擊率從 2023 年的 66% 下降到 2024 年的 59%。

隨著勒索軟體攻擊率上升，醫療機構報告的復原時間也越來越長。只有 22% 的勒索軟體受害者能在一週內完全復原，這一數據和 2023 年的 47% 和 2022 年的 54% 相比顯著下降了。此外，37% 的受害者花費超過一個月才復原，這一比例相較 2023 年的 28% 上升，反映出攻擊的嚴重性和複雜性有所增加。

Sophos 現場技術長 John Shier 表示：「雖然我們看到勒索軟體攻擊率在各行各業中看似穩定或甚至有所下降，但針對醫療機構的攻擊無論在數量還是範圍上都在不斷加劇。醫療資訊的高度敏感性和其必須可隨時取用的需求，總是使得醫療行業成為網路犯罪分子的攻擊目標。遺憾的是，網路犯罪分子已經知道只有少數醫療機構有能力應對這些攻擊，這一點從復原時間越來越長就可以看出。這些攻擊可能會引發巨大的連鎖反應，正如我們今年看到幾次重大勒索軟體攻擊均對醫療行業和病患照護造成了嚴重影響。

「為了對抗這些有計畫的攻擊者，醫療機構必須採取更加主動且由人主導的威脅偵測與回應策略，結合先進的技術與持續監控，才能領先攻擊者一步。」

原文連結：https://www.ithome.com.tw/pr/165419