黑客針對醫療保健行業攻擊增 透過電郵漏洞滲透勒索軟件

黑客近年針對公共組織進行的攻擊愈來愈多,其中醫療保健行業所受的影響嚴重。最近一個報告就發現,醫療保健行業受到的重大攻擊除了有增加趨勢,潛在影響亦相當嚴重。

雲端安全解決方案供應商 Barracuda 早前發表了第五次年度審查報告,表示自 2022 年以來,針對醫療保健組織的勒索軟件攻擊增加了超過一倍。與其他行業相比,針對醫療保健行業的重大網絡事件雖然較少,但由於流出的患者數據為敏感資料,加上對臨床結果的潛在影響,令情況更為複雜。

今年發生的大型事故包括在 3 月巴塞隆拿的一家大型醫院遭受勒索軟件攻擊,導致系統中斷,手術和病人檢查被迫取消。在 8 月美國 Prospect Medical Holdings 也遭到網絡攻擊,導致全國醫院系統混亂,急症室被迫關閉。

報告指,電子郵件仍是黑客主要的攻擊途徑,透過電郵網絡釣魚或惡意連結,黑客可以滲入勒索軟件,造成更大的威脅。雖然醫療保健行業的受訪者平均比其他行業有信心應對電郵威脅,不過由於這些機構大多資源有限,加上數據外洩帶來的潛在影響嚴重,面對陸續增加的威脅仍然需要小心防範。

來源:Barracuda