根据Sophos的最新研究,在2023年针对医疗机构的勒索软件攻击中,有75%的数据被成功加密。这与去年的报告相比有显著增长,当时61%的医疗保健组织报告其数据已加密。
然而,今年的攻击频率有所下降,60%的受访医疗机构在2023年受到攻击,而2022年这一比例为66%。
调查发现,只有24%的医疗保健组织能够在数据加密之前破坏勒索软件攻击,比2022年的34%有所下降。
研究人员表示,勒索软件攻击成功率的提高,部分原因是威胁行为者加快了攻击时间,使防御者更难及时发现和预防。例如,Sophos在2023年8月发表的一项研究发现,从勒索软件攻击开始到被检测到的中位数时间缩短到了5天。
Sophos首席技术官Chester Wisniewski评论道:“对我来说,在加密之前成功阻止攻击的组织百分比是安全成熟度的有力指标。然而,对于医疗保健行业,这一数字相当低,只有24%。更重要的是,这个数字正在下降,这表明该行业正在积极失去对网络攻击者的优势,并且越来越无法发现和阻止正在进行的攻击。”
在医疗保健行业,勒索软件攻击最常见的初始访问媒介是泄露凭证(32%),其次是利用漏洞(29%)。该报告还发现,在成功加密数据的勒索软件攻击中,有37%的数据被盗。这表明双重勒索策略有所增加。
该研究的另一个令人担忧的发现是,遭受勒索软件攻击的医疗机构需要更长的时间才能恢复。今年不到一半(47%)的公司能够在一周内恢复,而2022年这一比例为54%。此外,28%的人需要一个多月的时间才能恢复,高于去年的20%。
这种较长的恢复时间导致医疗保健组织的财务成本更高。每起事故的平均成本已从185万美元增长至220万美元。
西班牙安达卢西亚Cruz Red医院的信息系统和通信主管何塞·安东尼奥·阿尔卡拉兹·帕萨雷兹也强调了这些事件对病人护理的巨大影响。
他表示:“2016年,西班牙Córdoba红十字医院遭受了勒索软件攻击,攻击到达服务器并加密了数百份文件、医疗记录和其他重要的患者信息。这对我们的手术造成了重大干扰,影响了我们照顾病人的能力。”
他解释说:“针对医疗机构的勒索软件攻击风险很高,攻击者知道这一点,这意味着我们将永远是一个目标。”
被调查的所有数据被攻击者加密的医疗保健组织都能够获得信息。令人鼓舞的是,今年承认支付赎金以恢复数据的受访者比例大幅下降,从62%降至42%。使用备份恢复数据的组织比例也有小幅上升,从2022年的72%上升到2023年的73%。近五分之一(17%)的受访者表示,他们使用了多种手段来恢复加密数据。
