示意圖,與新聞事件無關。

資安業者TrapX發佈2016年調查報告 ,顯示2016年美國醫療業遭到的網路攻擊增加63%,而醫療裝置綁架及勒贖軟體攻擊大為上升。 

TrapX發佈的《2016年健康照護網路入侵年終報告》指出,去年美國醫療界因為發生三件醫院重大攻擊事件,其中包括一起導致7900萬筆資料外洩的大案,使美國史上醫療網路攻擊最嚴重的一年。2016年資料外洩筆數由去年的1.1億降為1200萬,但次數卻較去年增加63%來到93起。其中主要健康保險相關(HIPAA)資料外洩案件中,有31.42%來自手段高明的網路攻擊事件,這個數字比去年增加3倍。 

安全公司推測,這是因為近年隨著醫療資料市場逐漸「飽合」,使黑市資料價格崩跌所致。該公司估計,以2015年1.1億筆外洩資料估計,每二個美國人就有一個資料被竊,「大部份都被偷了」。該公司引述世界隱私論壇的統計,在黑市中每筆醫療資料的售價也由2012年的50美元,降為今年的1.5到10美元。因此,為延續高獲利,駭客於今年改採賺錢速度更快的綁架勒贖。 

TrapX發現,2016年醫療裝置綁架變得十分嚴重,駭客大量透過後門程式入侵,以取得智財及病患資料。被入侵的醫療裝置包括正子攝影、斷層掃瞄、核磁共振、輸液幫浦、雷射機、心肺機、氣切裝置、葉克膜等。然而大部份網路安全產品卻無法偵測這類入侵。 

此外,今年有更多駭客轉向新式勒贖軟體,藉此從醫療院所強迫勒索。截至今年8月TrapX發現網路上有超過2000款攻擊手法各異的勒贖軟體。對駭客來說,撰寫及散佈勒贖軟體比綁架醫療裝置的惡意程式容易,而且醫療院所更願意付錢,一來他們口袋較深,二來是被勒贖的資料往往攸關病患治療而不得不取回。2016年10月曾有數家英國醫院因為資料被「綁架」而被迫取消或延後好幾宗手術。


Advertisement

更多 iThome相關內容