简要

医疗保健自身的敌人吸引了88%的美国勒索软件攻击

潜水简介:

  • 2016年第二季度,绝大多数勒索软件攻击(88%)发给了医疗机构, 根据一个 报告 由网络安全供应商NTTSecurity(以前为“解决方案”)提供。
  • 教育和金融也分别受到6%和4%的显着影响,而所有其他行业加在一起的影响不到2%。 
  • 医疗保健受欢迎的部分原因是该行业自己做 因为它经常支付赎金, 报告建议。

潜水见解:

勒索软件攻击的数量表明,与其他行业相比,医疗保健是不成比例的热门目标。对于医疗保健而言,是否要支付赎金的问题并不总是那么简单,因此存在困境。对于所有谈论准备适当的话题 灾难恢复计划,有时归根结底,企业会觉得通过付款他们和他们的病人会更安全。 

尽管这一举动对于受到威胁的单个机构来说可能是合理的,但它为行业的剧烈周期做出了贡献。 加利福尼亚州的好莱坞长老会医疗中心在2月高调地支付了17,000美元的赎金,就在攻击开始从3月到5月每月飙升11%之前。 

报告称:“随着医疗和教育部门继续受到勒索软件的困扰,并经常支付所要求的赎金,这些部门进行更有针对性的尝试的可能性将会增加。”

报告补充说,使医疗保健组织备受关注的另一个因素是它们对系统和物联网(IoT)设备的大量使用,因为它们可能成为攻击的关键点或成为自己的目标。

另外,作为 解决方案威胁情报分析师 Terrance DeJesus, 告诉 CSO在今年早些时候表示,黑客可能会对医疗保健感兴趣,因为人们认为医疗保健技术不如金融或其他行业精通,而且电子病历中的个人数据对于身份盗窃具有吸引力。

HHS公民权利办公室 已发布 7月份的新指南可帮助医疗机构了解和防范勒索软件的威胁。

提起下: 卫生IT