Comparitech的最新研究报告指出,勒索软件攻击对医疗保健行业的影响,自2018年以来,医疗保健行业已经发生了500次公开确认的勒索软件攻击,攻击影响了近13,000个独立的医疗信息系统,攻击带来的系统停机损失可能超过920亿美元。

报告指出,2022年对医疗保健组织的勒索软件攻击仍然是一个非常突出的威胁。尽管这些数字有所下降,但这种威胁应继续被视为持续的威胁,尤其是在赎金金额不断增加且停机时间增加的情况下。黑客的攻击方法可能越来越有针对性,和实现广泛的破坏性,以增加他们收到赎金的机会。

中国医疗机构也是勒索攻击的主要目标

根据《医疗行业勒索病毒专题报告》显示,我国三甲医院中,有247家医院检出了勒索病毒,以广东、浙江、江苏等地区检出勒索病毒最多。(勒索攻击,沿海高于内陆地区。)

报告显示,被勒索病毒攻击的操作系统主要以Windows 7和Windows 10为主,甚至还有停止更新的Windows XP。(一些机构没有及时更新操作系统或系统老旧为勒索攻击埋下极大的安全隐患。)

勒索病毒攻击者往往会将带有漏洞利用的Office文档,通过伪造的钓鱼邮件进行传播,一旦用户点击打开,则会下载勒索病毒入侵内网,而后利用更多攻击工具在局域网内横向扩散。(电邮仍然是勒索病毒传播的主要途径之一,也是入侵内部系统的首发攻击手段。)

针对勒索攻击的防范及应对建议

1、根据真实勒索案例中,绝大多数勒索攻击源于员工的意识疏忽所造成。因此,企业一方面需系统的开展安全意识培训工作,同时应针对具体的安全事件进行日常演练,以应对攻击发生时最大化降低企业损失;

2、安全基线必不可少,利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍,可降低80%以上被勒索攻击的可能性;

3、勒索攻击致使企业数据被恶意加密,因此应该立即着手数据备份工作,且强化数据备份的隔离加密,始终让备份数据保持安全且高可用性;

4、勒索攻击不仅仅对数据加密,还会窃取重要数据,同时大多数勒索攻击会长期潜伏在系统内部获取数据,因此对数据进行加密非常重要。

5、我们要认识到勒索攻击从电子邮件开始,防范电邮安全可大幅度降低企业被攻击的可能性。

勒索病毒猖獗,医疗机构因此损失超920亿美元相关推荐

  1. 半年损失超20亿美元,区块链安全赛道被资本疯抢

    Acala 遭黑客攻击增发超 12 亿稳定币 AUSD.Solana生态钱包大面积被盗--不夸张地说,区块链2022年这大半年一半热点都是安全问题贡献的. 根据Certik发布的安全报告,仅在 202 ...

  2. 国产芯片设备替代提升近七成,ASML和美国芯片行业损失超50亿美元

    日前分析机构给出了2022年国内芯片设备行业的数据,数据显示中国的芯片设备国产化率已提升至35%,较2021年的21%提升了67%,显示国内芯片行业正加速以国产芯片设备替代ASML和美国的芯片设备. ...

  3. 勒索病毒,距离我们还有多远?

    上周五,一个名为WNCRYPT"永恒之蓝"的勒索病毒悄然爆发,并在短短时间内迅速感染了超过150个国家和地区的计算机系统. 中国领域也并不例外--在微博等社交网络上,全国多地公共服 ...

  4. 2016年:勒索病毒造成损失预估超过10亿美元

    根据趋势科技公布的最新报告(PDF),2016年是敲诈勒索软件频发的一年,同比增长752%,预测由Locky.Goldeneye等勒索病毒所造成的损失超过10亿美元.报告中同时指出企业和个人是勒索软件 ...

  5. 2016 年:勒索病毒造成损失预估超过 10 亿美元

    根据趋势科技公布的最新报告(PDF),2016 年是敲诈勒索软件频发的一年,同比增长 752%,预测由 Locky.Goldeneye 等勒索病毒所造成的损失超过 10 亿美元. 报告中同时指出企业和 ...

  6. 深度|医疗行业勒索病毒防治解决方案

    方案概述 我国发布的<国民经济和社会发展第十四个五年规划和2035年远景目标纲要>中指出把保障人民健康放在优先发展的战略位置,坚持预防为主的方针,深入实施健康中国行动,完善国民健康促进政策 ...

  7. 医疗行业防御勒索病毒的三原则 ——美创医疗数据安全防护之十一

    本文通过深入的介绍和分析勒索病毒威胁的规律,旨在强调:在设计应对勒索病毒攻击的方案时,必须注重严密性.可落地性,应遵循"减少接触.及时阻断.底线防御"这三条原则,设计部署防御勒索病 ...

  8. 医疗机构被勒索软件攻击的可能性是金融机构的114倍

    Soulutionary发布的一份新的研究报告指出,医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍. 威胁情报分析师Terrance DeJesus称,这家位于奥马哈的安全公司检 ...

  9. 2021年爱尔兰卫生医疗系统勒索病毒事件

    普华永道最近发布了从 2021年 5 月对爱尔兰公共卫生系统的破坏性和代价高昂的勒索软件攻击中吸取的教训.事后调查发现,从最初的入侵到勒索软件的启动,相隔了将近两个月.它还发现受影响的医院有数万个过时 ...

最新文章

  1. python 词云手把手_手把手教你生成炫酷的词云
  2. 【笨嘴拙舌WINDOWS】字符类型与字符串
  3. 5分钟带你看懂 GCanvas渲染引擎的演进
  4. asp.net通过webservice调用java接口全过程_100-RPC、RMI、WebService、httpClient、跨域、集群部署...
  5. thaiphoon burner 使用_果粉请注意,苹果iPhone 12在日常使用时有两大隐忧
  6. jquery load 事件用法
  7. Atitit IT办公场所以及度假村以及网点以及租房点建设之道 attilax总结
  8. Matlab中zeros和ones函数用法
  9. spring boot 集成 Elasticsearch 5.1.1 开发
  10. 入市炒股 不如入淘创业 盘点淘宝十大新职业
  11. 汉诺塔python代码解释_python求解汉诺塔游戏
  12. cadence安装完怎么打开_Cadence IC使用教程
  13. 智能运维 VS 传统运维|AIOps服务管理解决方案全面梳理
  14. Centos8 安装node
  15. [Unity3D]Unity3D游戏开发之Logo渐入渐出效果的实现
  16. 醋泡花生米降血压特效偏方
  17. 从1到无穷大-强化学习篇
  18. 知到网课伦理与礼仪考试试题|真题题库(含答案)
  19. Flutter的优质UI组件库
  20. mysql温度报警器源码_基于51单片机的温度报警器设计源码

热门文章

  1. 服务器ras的性能,处理器的RAS性能的重要性
  2. Oracle系列之七:表的创建与管理
  3. jointjs使用总结
  4. 不要夸大人工智能,AI泰斗Michael Jordan Diss李开复,AI产业发展没你想的那么好...
  5. VS2017+Opencv4.2.0 用HOG+SVM实现INRIA行人检测 报错[ INFO:0] global
  6. macbook上好用的解压软件_macbook上怎么用解压软件解压?用什么解压软件好?
  7. 【中级软考—软件设计师】2操作系统2.5进程资源图【**】:2.5.1进程资源图
  8. 洛谷1594 护卫队(动态规划) 解析
  9. WordPress CMS百度快速收录 API 提交代码以及配置教程
  10. 用python制作个性化签名