四分之一曾遭勒索病毒襲擊的醫療機構營運被迫全面停擺

趨勢科技研究指出供應鏈是資安風險的主要來源

【2022 年 10月 25日台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 指出，曾經遭到勒索病毒襲擊的全球醫療機構 (Global Healthcare Organizations, HCOs) 當中有 86% 都出現過營運中斷的情況。

請點選以下連結來了解更多詳情 :
https://www.trendmicro.com/explore/glrans

根據這份研究指出，全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中，有 25% 表示被迫全面停擺，另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內 (56%) 或幾週內 (24%) 恢復正常運作。

然而，勒索病毒對醫療產業帶來的嚴重影響並不只侷限於營運。有五分之三 (60%) 的受訪醫療機構表示駭客還會外洩他們的機敏資料，進一步影響其法規遵循與商譽損失，另外衍生調查、矯正、清除的成本。

此外，從受訪者的回應也可看出供應鏈的弱點是最主要的挑戰：

• 43% 表示合作夥伴讓他們成為駭客更想攻擊的目標。
• 43% 表示缺乏勒索病毒攻擊鏈的可視性讓他們更容易遭受攻擊。
• 36% 表示缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。

好消息是，絕大部分的醫療機構 (95%) 都表示他們會定期修補更新漏洞，另有 91% 會限制電子郵件附件來降低惡意程式帶來的風險。許多受訪機構還會使用偵測及回應工具，包括：網路 (NDR)、端點 (EDR) 以及多層式 (XDR) 方案。不過，這份研究也特別點出一些潛在的問題，包括：

• 約有五分之一 (17%) 的受訪機構並未採取遠端桌面協定 (RDP) 管控。
• 很多醫療機構都不會與合作夥伴 (30%)、供應商 (46%) 或所屬生態系 (46%) 分享任何威脅情報。
• 有三分之一 (33%) 不會與執法單位分享任何資訊。
• 僅有一半或更少的醫療機構目前有在使用 NDR (51%)、EDR (50%) 或 XDR (43%)。
• 令人擔憂的是，僅有少數受訪機構能偵測駭客橫向移動 (32%)、首次入侵 (42%) 或使用 Mimikatz 和 PsExec 這類資安工具 (46%)。

趨勢科技技術總監 Bharat Mistry 表示：「在網路資安領域，我們經常抽象地談論著資料外洩和網路入侵的問題。但在醫療產業，勒索病毒對現實世界的衝擊卻是真實又危險。因為醫院一旦營運中斷，很可能將危及病患的生命安全。我們無法祈求駭客改變作為，所以醫療機構必須提升自身的偵測及回應能力，並與合作夥伴適當分享一些情報來維護供應鏈安全。」

 

關於趨勢科技

趨勢科技為全球網路資安領導廠商，致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新，趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商，我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術，並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工，遍布全球 65 國，協助企業機構保護其連網世界。如需更多資訊，請至：www.trendmicro.com。