close

_10_2023.10.16_統計:過半醫療機構無力對抗_BEC_駭侵攻擊

資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。

這份調查報告向 17,805 名負責醫事單位資安或 IT 權責人員發出問卷,有效填答問卷有 653 份,調查對象包括各大公私立醫療院所、醫療健康保險業者、生物科技相關業者、藥事單位等。

調查報告揭露的重要數字如下:

  • 88% 的受訪者曾在過去 12 個月內至少遭到 1 次駭侵攻擊;
  • 平均遭到的資安攻擊次數達 40 次;
  • 54% 受訪者在過去 2 年內平均遭到 4 次勒贖攻擊;
  • 54% 受訪者在過去 2 年內平均遭到 5 次 BEC 攻擊;
  • 64% 受訪者在過去 2 年內平均遭到 6 次供應鏈攻擊;
  • 63% 受訪者在過去 2 年內其雲端平均遭到 21 次駭侵攻擊;
  • 53% 受訪者表示遭到攻擊最多的雲端服務為專案管理與遠距會議系統;
  • 高達 100% 受訪者都曾發生至少 1 次造成醫療資料被竊或損失的攻擊;
  • 各受訪者平均有 19 次攻擊事件會造成資料損失;
  • 47% 受訪者表示院內員工不了解其透過 email 分享的資料會有隱私與機密問題。

另外有 61% 受訪者認為自攜設備(BYOD)的使用會帶來更多資安隱患,比例較去(2022)年提高 34%;而對 BEC/冒名釣魚攻擊的憂慮,也自前一年的 46% 提高到今年達 62%。

建議各醫療單位除應強化自身的資安防護能力外,對從業人員的資安教育訓練亦應大幅加強。

  • 參考連結

Patient care threatened by ever-increasing cyberattacks

https://www.healthcarefinancenews.com/news/patient-care-threatened-ever-increasing-cyberattacks

THE COST AND IMPACT ON PATIENT SAFETY AND CARE

https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-cyber-insecurity-healthcare-ponemon-report.pdf

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()