网络安全服务商Sophos公司日前发布了一份行业调查报告。该报告表明，在接受调查的医疗机构中，勒索软件攻击增加了94%。2021年，66%的医疗机构遭到勒索软件攻击;34%的医疗机构在前一年遭到勒索软件打击。

根据调查，令人欣慰的是，医疗机构在处理勒索软件攻击的后果方面日益改善。报告表明，99%的被勒索软件袭击的医疗机构在网络犯罪分子对其数据进行加密之后，至少取回了部分数据。

医疗行业的其他勒索软件攻击调查结果

• 医疗机构遭到勒索软件攻击的平均恢复成本在行业中名列第二，达到185万美元，并且需要平均一周时间才能从勒索软件攻击中恢复。
• 67%的医疗机构认为网络攻击更加复杂，这基于他们对去年网络攻击变化的经验;医疗机构的百分比最高。
• 虽然医疗机构支付赎金的频率最高(61%)，但他们支付的平均赎金最低，为19.7万美元，而全球平均赎金为81.2万美元(在调查的所有行业中)。
• 在支付赎金的医疗机构中，只有2%恢复了所有数据。
• 61%的医疗机构在遭遇攻击之后导致加密，比全球平均水平(65%)低4%。

Sophos公司高级安全专家John Shier表示：“医疗行业在应对勒索软件攻击的保护和恢复方面与其他行业相比有着更加细微的差别。医疗机构利用的数据非常敏感和具有价值，这使得它对网络攻击者非常有吸引力。此外，需要高效和广泛地访问此类数据，以便医疗专业人员能够提供适当的护理，这意味着典型的双因素身份验证和零信任防御策略并不总是可行的。

这使得医疗机构特别容易受到攻击，当受到勒索软件攻击时，他们可能会选择支付赎金以保持相关的、通常是挽救患者生命的数据的可访问性。由于这些独特的因素，医疗机构需要通过将安全技术与人类主导的威胁搜寻相结合来扩展其反勒索软件防御，以防御当今的网络攻击者。”

78%的医疗机构现在选择网络保险，但93%的具有保险覆盖的医疗机构报告称，去年更难获得保单覆盖。由于勒索软件是保险索赔的最大驱动因素，51%的受访者表示获得资格所需的网络安全级别更高，这给预算较低且可用技术资源较少的医疗机构带来了压力。

适用于所有行业领域的所有企业的优秀实践

• 在企业环境的所有点安装和维护高质量的防御。定期审查安全控制措施，并确保它们继续满足企业的需求。
• 通过搜索和关闭关键安全漏洞来强化IT环境：未打补丁的设备、未受保护的机器和开放的远程桌面协议端口。扩展检测和响应(XDR)解决方案非常适合帮助缩小这些差距。
• 备份数据，并练习从中恢复，以便企业可以尽快恢复并运行，并将中断降至最低。
• 在受到攻击之前主动寻找威胁以识别和阻止对手——如果企业的团队缺乏时间或技能在内部执行这一操作，则外包给托管检测和响应(MDR)专家。
• 为最坏的情况做好准备。了解发生网络攻击事件时应采取的措施，并随时更新计划。