勒索軟件攻擊創四年新高　近七成醫療機構曾遭入侵

科技造就先進生活，同時亦打開網絡攻擊猖獗的時代，以往已有不少網絡攻擊趨勢報告提到，醫療產業是黑客重點攻擊目標之一。有網絡安全服務供應商近日公布最新的報告發現，近七成受訪醫療機構更曾於過去1年遭受勒索軟件攻擊，數字較去年為高，比率創下四年新高。

最新的《2024年醫療保健行業勒索軟件形勢分析》調查報告提到，大部分的受訪機構均表示情況有下降趨勢，從去年的66%降至今年的59%；但有67%受訪醫療機構卻表示，曾於過去1年遭受勒索軟件攻擊，數字較去年的60%為高，反映醫療保健行業正面臨漸趨嚴峻的網絡安全挑戰。

此外，醫療機構需耗費更長時間修復受損系統，能成功於一周內復原的機構佔約22%，較2022及2023年分別錄得47%及54%顯著下降。有37%的受攻擊機構則表示需花超過1個月復原系統，較去年的28%為高，反映勒索軟件攻擊影響加深且變得更為複雜。

Sophos全球駐場技術總監John Shier表示，雖然跨行業的勒索軟件攻擊比率有所下降，但針對醫療機構的網絡攻擊卻令人感到驚訝，其數量或範圍仍正每況愈下，建議醫療機構必須及早引入先進的網絡安全技術且持續監察系統，採取更主動且由人類主導的威脅偵測與應對策略，方能及早應對現先層出不窮的網絡威脅。