全球網絡保安廠商趨勢科技(Trend Micro)12日發布研究報告指出,57%全球醫療機構曾在過去三年中遭勒索程式襲擊。其中有25%表示曾被迫全面停擺,另有60%表示有部份業務流程受到衝擊。56%受訪機構都在幾天或幾小時內恢復正常運作。

這份研究指出,曾遭受勒索程式襲擊的全球醫療機構中有86%出現過營運中斷的情況。此外,60%受訪醫療機構表示,黑客還會洩漏他們的敏感資料,進一步增加合規與商譽損失的潛在風險,而且還有調查、修正及清除的成本。

趨勢科技表示,從受訪者的反應也可看出供應鏈弱點是另一項主要挑戰, 43%表示合作夥伴讓他們成為黑客更想攻擊的目標。43%認為缺乏勒索程式攻擊鏈的可視性讓他們更容易受攻擊。36%指出缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。

根據報告,95%的醫療機構會定期部署修補更新,另有91%會限制電郵附件來降低惡意程式的風險。許多受訪機構還會使用偵測及回應工具,包括網絡(NDR)、用戶端(EDR)以及多層式(XDR)方案。

不過,這研究也點出一些潛在的問題,包括17%受訪機構並未採取遙距桌面協定(RDP)管控。很多醫療機構不會與合作夥伴(30%)、供應商(46%)或所屬生態系 (46%)分享任何威脅情報。33%不會與執法單位分享任何資訊。 令人擔憂的是,僅有少數受訪機構能偵測黑客橫向移動(32%)、首次入侵 (42%)或使用 Mimikatz 和 PsExec 這類工具的情況(46%)。 @

------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg

☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column