根据最新的Sophos报告,恢复医疗行业系统在勒索软件攻击后的成本约为185万美元,这在所有行业中位居第二。这一高昂的费用以及对关键运营和患者护理的严重影响,可能是驱动医疗提供者支付勒索的主要原因。
实际上,Sophos的数据表明,相较于其他行业,医疗组织支付勒索要求的可能性最高。
Sophos的报告是基于对5600名IT专业人员的无关调查,涵盖了381名医疗行业的受访者,这些人来自31个国家中的中型组织,调查时间为2022年前两个月,数据基于他们在2021年的经验。
虽然这个数据集对于所有医疗实体来说相对较小,但却有助于判断该领域在应对和防范勒索软件攻击方面与其他行业的比较。
该报告发布时恰逢年度Verizon数据泄露调查报告,该报告强调了对该行业的勒索软件攻击与普通黑客攻击增加的趋势,导致了威胁集团的数据泄露事件增多。
蘑菇加速器苹果版Sophos的分析揭示了医疗行业与其他行业之间惊人的差距:支付勒索的医疗提供机构数量去年增加了一倍,61的医疗受访者承认支付了勒索,相比其他行业多出了15。
研究人员表示:“医疗行业面临攻击的数量和复杂程度的最高增加,可能是导致其高支付意愿的原因,这也反映了在应对此类攻击时准备的不足。”
医疗行业高昂的补救成本源于其缺乏网络安全专业知识、医疗物联网设备的泛滥、脆弱的遗留系统以及运营影响,“这导致其无法快速修复脆弱系统,”研究人员解释称。
值得注意的是,尽管医疗行业的勒索支付数量很高,但该行业支付给黑客的总额却是最低的。报告确认,尽管威胁集团更频繁地针对医疗行业,但其要求的平均金额为197000美元,实际上,超过一半的勒索金额低于50000美元。
研究人员指出,低支付额可能反映了“许多医疗组织的财务受限。”实际上,仅有三位医疗受访者表示其组织支付了100万美元或以上的赎金。
尽管如此,医疗实体支付的平均赎金在2021年仍增加了33。这个数据点突显了医疗行业与其他行业之间的巨大差距,在其他行业中,支付100万美元或以上赎金的受害者比例几乎增长了三倍。
在医疗行业的勒索软件受害者中,44的恢复时间超过一周,25的提供者恢复时间长达一个月。该数据与去年发布的公共事件报告一致,例如Scripps Health的勒索软件攻击,该攻击使系统停机一个月,恢复成本达到112亿美元。
报告还显示了网络保险覆盖的差距:大约25的医疗提供者没有网络保险,而在有保险的提供者中,有一半左右表示“他们的政策中有排除或例外条款。”
此外,几乎所有拥有网络保险的医疗实体都表示,在过去一年,获取保险的过程有了变化,这使得获得保险更加困难。这些影响包括获取保单所需更高的网络安全措施,保单日益复杂,以及提供保险的公司数量减少。
在过去一年中,医疗行业的利益相关者强调,该行业频发的勒索软件攻击可能导致这一确切结果。Sophos的研究人员也证实,这些变化与勒索软件紧密相关,而勒索软件是网络保险索赔的最大驱动因素。
由于攻击量和赎金支付率,研究人员指出,覆盖的缺口可能使实体面临攻击的全部成本。
“随着提供网络保险的组织越来越
