本周发布的一项研究显示,本财年已有近 400 家美国医疗机构感染了勒索软件,导致私人信息泄露、设施瘫痪并危及生命。
据报告,这些机构平均支付的金额已上升到约 440 万美元,造成的停机损失高达 90 万美元,使医疗保健成为勒索软件最有利可图的目标领域之一。
遭受勒索软件攻击后,医疗保健业务面临的中断不仅影响医院。它还会影响到邻近地区的诊所和医生,因为这些诊所和医生会在这些紧急情况下吸收流离失所的病人。
微软公司的研究人员比较了勒索软件攻击对四家医院的影响,发现这些事件使病人数量增加了 15%,候诊时间增加了近 50%,确诊中风的数量增加了 113%。心脏骤停病例增加了 81%。
根据这项研究,勒索软件之所以成为医疗保健行业的一个突出问题,是因为医疗保健行业有遵守不良行为者的规定并支付赎金的记录。但是,由于这些机构要处理的是生死攸关的问题,因此他们通常愿意支付数百万美元,以避免医疗服务和支持医疗服务的数据中断。
至于威胁行为者和勒索软件团伙,众所周知,俄罗斯为攻击美国基础设施的团伙提供了安全港湾;尤其是伊朗团伙,今年在针对医疗机构的未遂攻击中最为活跃。中国网络人员也参与其中,将医疗保健作为政府支持的间谍活动的掩护目标。
发表评论
您还未登录,请先登录。
登录