今年6月份,网络安全公司Comparitech发布了他们就勒索软件攻击对教育机构的影响报告,其安全团队通过广泛的已公开的案例与数据整理指出,仅2021年,67次单独的勒索软件攻击影响了954所美国教育机构(学校和学院),超过95万名学生受到了攻击影响,这些教育机构因攻击导致的系统停机预计带来35.6亿美元经济损失。
上月,Comparitech的一项最新研究指向了勒索软件攻击对医疗保健行业的影响,这次研究面向的是更大的全球范围,该机构安全团队发现,自2018年以来,医疗保健行业已经发生了500次公开确认的勒索软件攻击,攻击影响了近13,000个独立的医疗信息系统,医疗机构覆盖影响近4900万名患者(可以存在数据泄露等)。总体评估认为,这些攻击带来的系统停机损失可能超过920亿美元。
勒索软件攻击针对医疗保健行业开展攻击危害性极高,一方面其影响医疗保健业务的正常开展,已有个案证明,勒索软件攻击导致的医疗系统无法使用,已造成患者死亡事件发生。同时,勒索软件攻击不仅可以加密系统和数据,还可以使个人数据面临被盗和利用的风险。在这方面,通常会触及相关法律风险。
此前IBM安全团队发布的新版《2022年数据泄露成本报告》就指出,在各行业当中,医疗机构仍然是数据泄漏成本最高的行业,且这一趋势已保持了12年之久。如美国医疗机构的数据泄露成本要高达1010万美元。之所以其数据泄露成本更高,主要是该行业受到严格监管,数据泄露后的几年内产生来自法律方面的成本。
在他们的研究中,Comparitech还探讨了全球医疗机构的勒索软件攻击趋势。利用来自其全球勒索软件跟踪器的数据,该团队探索了勒索软件在医疗保健领域日益增长的威胁以及这些攻击的真实成本。然而,报告也强调称,由于结果只包括公开确认的攻击,所提供的数字可能只是触及表面,而以下数据有的来自可靠的已披露数据,有的则来自于“科学”的预测。
报告强调的主要发现如下所示(从2018年初到2022年10月):
●针对医疗保健机构的500次勒索软件攻击。2021年是攻击最多的一年,共有166次攻击,2020年总共发生了137次攻击;
●12,961家独立的医院/诊所/机构可能受到影响;
●在这些攻击中,有48,847,107份患者数据受到影响;
●这些勒索软件攻击的赎金要求从9亿美元到2000万美元不等;
●估计(医疗机构)已向勒索软件组织支付了近4400万美元的赎金要求;
●因攻击造成系统停机影响不同,有的是造成几个小时的中断,有的甚至高达七个月系统未达满负荷运行;
●2021年和2022年,软件攻击造成的平均停机时间急剧增加,平均分别损失19.5天和16天;
●全球医疗机构因勒索软件攻击造成的系统停机损失总成本估计为920亿美元;
●Conti、Pysa、Maze、Hive 和 Vice Society 是最主要的勒索软件毒株,前三种在2020/21年占主导地位,但后两种在2021/22年表现活跃。
报告指出,2022年对医疗保健组织的勒索软件攻击仍然是一个非常突出的威胁。尽管这些数字有所下降,但这种威胁应继续被视为持续的威胁,尤其是在赎金金额不断增加且停机时间增加的情况下。黑客的攻击方法可能越来越有针对性,和实现广泛的破坏性,以增加他们收到赎金的机会。
医疗机构安全专家评价这一趋势时称,医疗机构的安全形势是多方面的,一方面疫情使得更多的虚拟和远程护理计划得以继续,这导致了更多的分布式环境,更多的设备面临风险,同时医疗保健机构的IT设施的高成本、人员短缺、人口老龄化严重,虽然他们的IT期望值比以往任何时候都高。
同时,也有安全专家评价称,医疗保健行业也在经历数字化,这也是风险的最大驱动因素之一,数字化的医疗增值能力为医疗服务带来了新的机遇,但与此同时,这些举措也扩大了攻击面。比如个人和敏感的医疗保健数据必须在众多现代医疗保健应用程序中共享,以实现服务,例如远程访问健康记录、在线药物订购和预约安排。
网络安全公司Obrela上半年的一项调查发现,81%的英国医疗组织在2021年遭受了勒索软件攻击。此前某医疗机构CEO就曾表示,“除了自然灾害外,网络安全是医院面临的头号风险。”2021年,爱尔兰全国卫生系统遭受勒索软件攻击,虽然勒索组织迫于舆论压力最后免费提供了解密秘钥,但其相关负责人仍表示恢复成本可能超过6亿美元。
在我国,此前根据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
安全419此前就勒索软件攻击采访国内网络安全上市企业安恒信息,其受访技术专家曾引用了一组数据对医疗行业发出了预警,他表示:“安恒威胁情报中心猎影实验室曾对2021年勒索攻击态势进行了研究分析,2021年全网勒索攻击总次数高达2000万+,其中针对医疗系统的攻击同比增加了45%”。
扩展阅读:安全419年度《勒索攻击解决方案》系列选题。