Proofpoint：2023年医疗机构因遭受网络攻击支出的平均总成本近500万美元

● 勒索软件仍然是医疗保健组织面临的威胁，尽管对它的担忧正在下降：54%的受访者表示，他们的组织遭受了勒索软件攻击，高于2022年的41%。然而，勒索软件在威胁担忧中垫底，只有48%的受访者表示这种威胁最让他们担忧，而去年这一比例为60%。支付赎金的受访组织数量也有所下降，从2022年的51%下降到今年的40%。然而，最高赎金支付的平均总成本飙升29%，达到995450美元。此外，68%的人表示勒索软件攻击导致患者护理中断，大多数人（59%）表示程序和测试延迟导致结果不佳。

● 所有接受调查的组织在过去两年内至少发生过一次涉及敏感和机密医疗数据的数据丢失或泄露事件：43%的受访者表示数据丢失或泄漏事件影响了患者护理；其中，46%的患者死亡率增加，38%的患者因医疗程序并发症增加。组织平均经历了19起此类事件，恶意内部人员是最有可能的原因。

● 对供应链攻击的担忧有所下降，尽管这些攻击严重扰乱了患者护理：只有63%的受访者对其组织易受供应链攻击表示担忧，而去年这一比例为71%。与此同时，64%的受访者表示，他们组织的供应链平均遭到四次攻击，77%的供应链攻击患者的护理中断，比去年的70%有所增加。

● 医疗保健组织最容易受到云入侵的威胁，也最关心云入侵：75%的调查参与者认为他们的组织最容易受到云入侵的影响，与去年的63%持平。然而，更多的人担心云带来的威胁。事实上，云入侵从去年的第五位上升到今年最令人担忧的威胁。

● BEC/欺骗问题显著增加。关注BEC/欺骗的受访者比例从去年的46%跃升至62%。超过一半（54%）的组织平均经历了此类事件。人们越来越关注的问题可能反映了这样的发现，即BEC/欺骗攻击比其他攻击更有可能由于手术延迟（71%）、手术并发症增加（56%）和住院时间延长（55%）而导致不良结果。

● 对BEC/欺骗和供应链攻击的准备不足会使患者面临风险。尽管关注BEC/欺骗网络钓鱼的组织数量有所增加，但只有45%的组织采取措施预防和应对此类攻击。同样，尽管供应链攻击对患者护理造成的影响很普遍，但只有45%的组织记录了应对措施。

● 内部专业知识的缺乏和人员配备的不足对网络安全态势构成了比以往更大的挑战。受访者认为，缺乏内部专业知识和人员配备不足是保持组织网络安全态势无法完全生效的最大挑战，今年有更多的组织感受到了这一挑战：58%的组织认为缺乏专业知识是一个挑战，而2022年为53%，50%的组织认为人员配备不足，而去年为46%。