醫療機構舊式IT系統 恐遭惡意軟體勒索
Intel Security日前公布了9月分的 McAfee Labs Threats Report,發現針對醫院的惡意軟體攻擊趨勢增加,研究團隊認為,多數醫療機構仍採用舊式 IT系統,且醫療器材亦存在漏洞或未採取安全措施,醫院惡意軟體受害者已向特定的比特幣帳戶支付接近 10 萬美元贖金。
Intel Security指出,醫院在數據安全保護方面相對薄弱,再加上醫院需要即時查閱患者資料以便提供最佳的醫護服務,在相對薄弱的防護能力以及高度複雜的環境下,讓網路犯罪分子可以輕鬆得逞,且風險較低。
McAfee Labs 的研究人員發現,醫療保健和製造業過去遭受的網路攻擊較少,進而在IT安全方面的投資也較少,導致它們的綜合數據保護能力最差;醫院的數據往往關乎患者的生死存亡,在迫切需要存取數據的環境下,該產業自然成為勒索軟體、行動惡意軟體、巨集惡意軟體的攻擊對象。
McAfee Labs也指出,在2016 年第二季中,全球威脅智慧感知網路每分鐘檢測到316種新威脅,換言之,每秒有超過 5 種新威脅,其中勒索軟體的數量高達 130 萬個,總數量在過去的一年成長了128%;行動惡意軟體和巨集惡意軟體在第二季中,也分別成長了151%、200%。