勒索攻击同比增长21%，医疗行业沦为勒索软件团伙眼中潜力高、回款快的财富密码

如下图，医疗行业已经超越了制造、零售、政府等行业，成为了继信息技术服务、建筑之后的第三大最受勒索软件关注的目标行业：

在勒索软件时代发展早期，航空、医疗、能源和非营利组织通常会被勒索软件团伙划为“禁区”，一方面是因为在各大跨国集团身上已经能够赚得盆满钵满，另一方面也是因为早期的勒索软件团伙较为看重自身的“江湖声誉”，在发起攻击前会有所选择。

但随着勒索软件攻击团伙数量猛增，以及RaaS勒索软件即服务模式的兴起，发起勒索攻击的技术成本不断降低，大量的勒索软件附庸组织开始涌入，想要从“勒索市场”中分一杯羹的人变得越来越多，导致勒索攻击逐渐变得更加猖獗和激进。

就医疗行业来看，医疗机构手中往往存储着大量的患者个人数据和就诊记录，数据本身具备极高的价值；此外，医疗行业的诊疗、收费等关键环节都对业务联系性有着极高的依赖，一旦遭受勒索软件攻击，遭受到的影响往往是多源的，从中断患者治疗到患者数据泄露，再到影响线上支付造成巨大财产损失，每一个潜在后果的影响都难以承受。因此，医疗机构也更有可能在遭受攻击后，快速支付赎金以恢复对其重要系统和数据的访问，就此成为了勒索软件团伙眼中的香饽饽。

2024年3月，在针对美国医疗巨头Change Healthcare 的攻击事件中，该事件在全美医疗行业都引起了大范围连锁反应，影响了美国各地数千家医疗机构和药房。波及范围之广，甚至让业内专家将之与三年前发生的Colonial Pipeline勒索软件攻击事件相提并论。

为了平息勒索攻击事态，Change Healthcare很快便支付了高达2000万美元的巨额赎金。随后勒索软件团伙与附庸组织甚至还因分赃不均引发了一系列内斗和争端。

针对医疗行业的密集攻击也揭示，由于存储大量有价值的信息、支持许多不安全的遗留系统以及需要尽快恢复系统并运行，医疗行业在应对网络安全风险面前仍存在诸多不足，仍然极易受到网络攻击。

报告再次强调了加强医疗行业网络安全保障的重要性和紧迫性，特别是加强对第三方供应链工具中的漏洞管理和及时的补丁管理，因为这些已知漏洞已经成为了勒索软件团伙最善于利用的薄弱点。