【網絡安全】報告:66%醫療機構去年遭黑客攻擊 5招部署防禦

科技 14:00 2022/06/08

分享:

分享:

99%醫療機構事後能夠從黑客手中取回部分受到加密的數據,但平均所需的數據復原成本就高達185萬美元(約1,450萬港元)。(法新社)

黑客入侵無處不在,醫療機構更成為近年主要攻擊目標。網絡安全企業Sophos發表的《2022年醫療保健行業勒索軟件形勢分析》報告指出,在2021年共有66%受訪醫療機構曾遭黑客攻擊,相比2020年的34%,錄得近一倍增長。

【區塊鏈】英國政府將測試加密技術 簡化傳統金融市場活動

Sophos向全球5,600名在醫療機構工作的IT專業人士進行調查,以了解醫療機構在網絡安全方面的情況。調查結果顯示,受訪機構遭受勒索軟件攻擊的次數按年增加了94%,而67%醫療機構認為與去年相比,現時的網絡攻擊更為繁複。

平均數據復原成本   達1,450萬元

幸而,醫療機構在受到勒索軟件攻擊後的善後工作也有所改進。調查顯示,99%醫療機構事後能夠從黑客手中取回部分受到加密的數據,但平均所需的數據復原成本就高達185萬美元(約1,450萬港元),而且平均需要一星期時間才能復原數據。

【職場文化】網絡保安工作壓力大 45%從業員考慮轉行

另外,全球所有行業所繳交的平均贖金金額為81.2萬美元(約637萬港元),但醫療機構所需支付的平均金額卻是所有行業中最低,只有19.7萬美元(約155萬港元)。

Sophos高級安全專家 John Shier表示,醫療機構擁有的數據極為敏感且具價值,所以對攻擊者有很大吸引力。另一方面,由於醫護人員在工作上需頻繁地使用這些數據,醫療機構未必可確保雙重認證和零信任防護策略能實時運行,結果成為網絡安全隱患,令醫療保健機構特別容易受到攻擊。

網絡安全等級高   較易獲得索償

報告提到,78%醫療機構雖然有購買網絡保險,但當中93%持有保險賠償報告的醫療機構指出,他們在過去一年申請及獲得索償的程序變得更困難。51%受訪機構表示,獲得索償資格所需的網絡安全等級較高,這對預算較低且可用技術資源較少的醫療機構造成了龐大的財政負擔。

【網絡攻擊】黑客持續攻擊烏克蘭官員手機 高官:主要透過惡意軟件入侵

5大措施   防備黑客入侵

為應對日趨頻繁的網絡安全威脅,John Shier建議各大企業應採取5大預防措施,包括:

  • 在所有系統上安裝高品質的系統防禦解決方案,並定期檢視其安全控制措施,以確保系統符合企業需求。
  • 不時搜尋及消除重大的安全漏洞以強化IT環境,如:未經修補的裝置、未受保護的機器、開放的RDP連接埠等,或考慮採用擴展式偵測和回應(XDR) 解決方案。
  • 進行數據備份並練習如何從中恢復數據,以便企業能夠盡快恢復運作,並將影響降至最低。
  • 主動鎖定系統威脅,以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能,則可聘請託管式偵測及回應(MDR)技術的專業人員。
  • 企業應為最壞的情況做好準備,並了解網絡攻擊事故以及受到攻擊後該如何重新部署。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款