美國第二大醫院衛生系統「共同精神健保」（CommonSpirit Health）在上周五（11月9日）證實，由 …

美國第二大醫院衛生系統「共同精神健保」（CommonSpirit Health）在上周五（11月9日）證實，由於10月遭逢勒索軟體攻擊，超過62萬名病患資料因此外洩。該公司已通知執法部門，但尚不清楚發起攻擊的駭客或組織的身分。

《TechCrunch》指出，在全美21個州經營著700多個護理點和142家醫院的「共同精神健保」於10月5日確認公司系統出現資安問題，導致多家醫療機構的營運被迫停止，包含手術在內的重大醫療行為因此遭到推遲。該公司在第一時間並未對攻擊事件多作評論，並拒絕透露病患的個資與醫療紀錄是否已經外洩。

「共同精神健保」在上週五的公告明確指出該攻擊事件屬於勒索軟體攻擊，且攻擊者早在9月中旬即入侵系統，獲得「共同精神健保」旗下的醫療單位Franciscan Health的病患個資。該公司進一步提到，目前尚無任何證據表明有任何因本起攻擊事件而外洩的個資被第三方濫用。

雖然「共同精神健保」的公告並未提及有多少病患個資遭到外洩；但根據美國衛生與公共服務部（Department of Health and Human Services）醫療資料外洩統計網站統計，有623,774 名病患的個資與醫療紀錄在本起攻擊事件外洩。

「共同精神健保」的發言人Chad Burns表示，公司發現系統遭到勒索軟體攻擊後，即迅速採取保護系統的措施，並展開調查，以及維持醫療體系的運轉。同時，公司已通報執法單位，並配合相關調查。假使安全無虞，系統將增添更多的資安工具重新恢復連線。

據資安公司Emsisoft 的分析師 Brett Callow觀察，截至2022年為止，至少有15個在全美營運著61家醫療單位的美國衛生系統受到勒索軟體攻擊；其中最少有12 起攻擊事件涉及個人健康資訊在內的個資遭到洩露。

（編譯／鄭智懷）

資料來源：TechCrunch

這篇文章 美國醫衛系統遭勒索軟體攻擊　逾62萬名病患資料被盜 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

台灣微軟發布「2022年數位防禦報告」發現，網路犯罪經濟的產業化提供了更多工具和基礎設施，使得攻擊的技術門檻下 …

台灣微軟發布「2022年數位防禦報告」發現，網路犯罪經濟的產業化提供了更多工具和基礎設施，使得攻擊的技術門檻下降，網路犯罪持續增加，光是去年，每秒的密碼攻擊就增加了74%，這些攻擊也助長了勒索軟體攻擊，導致勒索事件翻倍成長。

勒索軟體的攻擊有一定的流程，首先挑選2500個潛在攻擊目標，然後選擇60個容易攻擊的對象發動攻擊，接著從成功攻擊的20個目標中找出最可能支付贖金的對象。

對此，微軟解析，未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因，駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊，報告中指出，有93%的勒索軟體事件回應項目顯示出企業對特權存取和橫向移動的控制不足。

其中，製造業（28%）及醫療保健業（20%）是駭客最容易攻擊的產業，主要原因為製造業有許多關鍵基礎設備，醫療保健業則是有大量病人個資，這些關鍵設備及個資一旦被攻擊，將影響到企業營運及聲譽，因此有較高願意支付贖金。

報告中也提到，國家攻擊威脅從2020年的20%增加到2021年的40%，攻擊比例增加一倍，特別是針對關鍵基礎設施的攻擊增加。此外，國家攻擊威脅的最大目標並非政府，而是IT企業（22%）。

微軟也給出建議，只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護，就能阻擋高達98%的網路攻擊。（記者／竹二）

這篇文章 微軟數位防禦報告 網路犯罪增加、每秒密碼攻擊多74% 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。