這家醫療機構付贖7億 引來更多駭客攻擊李佩璇 (2024-09-27 14:52:55)





對於醫療產業而言,雖然今年的資料外洩成本下降10.6%,但該產業仍連續第14年成為資料外洩恢復成本最高的行業,平均高達977美元(新台幣約3.1億元)。這意味著醫療機構在防護措施上需要投入相當大的資源,尤其是在面對不斷增加的網路攻擊風險時,更是不可忽視的挑戰。


編譯/Cynthia




根據2024年IBM資料外洩成本報告(IBM Cost of a Data Breach Report 2024),全球資料外洩的平均成本已經達到488萬美元(新台幣約1.55億元),較2023年上升10%。這數字顯示,企業在維護數據安全上正面臨越來越大的財務壓力。對於醫療產業而言,雖然今年的資料外洩成本下降10.6%,但該產業仍連續第14年成為資料外洩恢復成本最高的行業,平均高達977美元(新台幣約3.1億元)。這意味著醫療機構在防護措施上需要投入相當大的資源,尤其是在面對不斷增加的網路攻擊風險時,更是不可忽視的挑戰。






在面對勒索威脅時,醫療機構往往選擇支付贖金,因為醫療數據的價值不僅在於金錢還直接關係到患者的健康。(圖/123RF)



勒索軟體攻擊的影響




近年來,勒索軟體攻擊在2022至2023年間幾乎翻倍,顯示出這威脅的嚴重性。許多醫療機構,如Change Healthcare和Ascension的案例,突顯勒索軟體攻擊的高效性及其對企業的影響。這些攻擊不僅造成財務損失,還可能威脅到患者的生命安全。醫療數據的價值不僅在於金錢,還直接關係到患者的健康。在面對勒索威脅時,醫療機構往往選擇支付贖金,以避免更嚴重的後果。這也進一步促使駭客更有動力發動攻擊,形成惡性循環。




更多新聞:資料外洩成本愈來愈高 企業該怎麼防




醫療機構面臨的攻擊風險與駭客目標




根據報告,52%的攻擊來自惡意攻擊者,主要手法包括社交工程、網路釣魚、商業電子郵件詐騙(BEC)及分散式阻斷服務(DDoS)攻擊等。這些策略利用人性脆弱,透過欺騙建立信任來進行入侵。醫療機構的IT人力資源普遍短缺,僅有14%表示安全團隊人員充足,導致難以有效抵擋不斷增加的網路攻擊,增加安全風險。駭客主要目的是加密和竊取醫療記錄、保險資訊和病患資料,進一步干擾醫療工作流程,迫使機構支付贖金,這不僅影響日常運作,還可能延誤患者獲得必要的醫療服務,這使得醫療機構在面對勒索威脅時更加艱難,處於一個兩難的處境。




勒索軟體攻擊趨勢與防護對策




近年來,勒索軟體攻擊趨勢持續上升,駭客利用高成功率獲得豐厚回報。例如,Change Healthcare遭攻擊後支付高達2,200萬美元(新台幣約6.98億元)的贖金,雖然這似乎是快速解決問題的方法,但並不能保證資料的安全,反而可能引來更多攻擊。因此,醫療機構必須採取有效的防護措施,結合防護和偵測技術,如反釣魚工具和電子郵件驗證系統,以降低詐騙電子郵件進入的機會。此外,運用AI和自動化技術可縮短反應時間,幫助機構更快檢測和應對潛在威脅,有效保護患者資料。




資料來源:Security Intelligence




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 這家醫療機構付贖7億 引來更多駭客攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 91105.13 530.25 0.59%
以太幣ETH 3078.26 -114.26 -3.58%
瑞波幣XRP 0.878495 0.19 27.27%
比特幣現金BCH 430.52 -8.75 -1.99%
萊特幣LTC 83.29 7.84 10.39%
卡達幣ADA 0.677170 0.10 17.00%
波場幣TRX 0.187618 0.01 5.93%
恆星幣XLM 0.138273 0.01 11.22%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。