企業除了擔心經營環境和利潤外,近年駭客攻擊也令不少企業蒙受大額損失,雲端安全解決方案供應商Barracuda公佈的於全球勒索軟體事件審查報告顯示,自2022年以來,針對醫療保健組織的勒索軟體攻擊增加了一倍多,危害到臨床診斷的潛在風險和患者數據屬敏感資料,使情況更複雜,更有可能嚴重影響醫療保健活動。
醫療保健是網絡攻擊的持久目標
今年3 月,西班亞巴塞隆納一家主要醫院遭受勒索軟體攻擊,導致該中心的電腦系統癱瘓,並迫使非緊急手術和病患檢查取消。在醫院拒絕支付贖金後,攻擊者在接下來的幾個月裡在網絡上發布據稱被盜的資料。而在8月,針對美國 Prospect Medical Holdings 的網絡攻擊,擾亂了美國各地的醫院電腦系統,迫使多個州的急診室關閉,救護車被迫轉移。
Barracuda數字顯示,電子郵件仍然是主要的攻擊媒介,成功率很高,是許多其他網絡攻擊的常見起點。 疫情過後,數碼醫療保健和互聯數據正在加速發展,擴大了駭客的攻擊面,令醫療保健組織更容易受威脅。一項針對中型組織的國際研究發現,2022年期間,77%的醫療保健產業受訪者遭遇電子郵件安全漏洞,較所有行業(75 %) 高出2%。儘管如此,來自醫療保健組織的受訪者仍然看好他們抵禦網絡安全威脅的能力——45%的受訪者表示,他們感覺比去年「安全得多」,較所有行業(34%)高出一成。
平均需3.5天修復電郵安全
研究指出,醫療保健組織發現電子郵件安全事件所需的時間比許多其他行業要少——平均29小時,而總體行業所需時間為43小時。在回應和補救問題方面,醫療保健組織的反應速度處於中等水平,平均需要51小時,較總體行業時間(56 小時)低。受訪者表示,快速回應和緩解的最大障礙是缺乏自動化,40%受訪者表示,而整個產業的比例為38%;34%受訪者則表示缺乏預算,較整體比例為(28%)高。