根據英國資安研究公司Comparitech的最新分析,2025年上半年針對醫療產業的勒索軟體攻擊成長速度遠低於大多數其他產業。該公司資料研究主管Rebecca Moody表示,零售業等其他產業被視為更容易得手或獲利更高的目標,導致部分駭客轉移攻擊焦點。
統計數據顯示明顯差異:2025年上半年共有211起針對醫療機構的勒索軟體攻擊,較2024年上半年僅增加4%。相較之下,同期所有產業的勒索軟體攻擊平均增加了50%。
特別受到嚴重攻擊的產業包括科技業(85%)、零售業(85%)、法律業(71%)、運輸業(66%)、製造業(64%)和政府部門(60%)。公用事業是唯一攻擊數量下降的產業,降幅達31%。
攻擊策略轉向供應鏈目標
Moody指出,醫療產業受攻擊減少的原因有多項,而非僅是駭客轉向零售業的興趣增加。2024年發生的重大醫療服務資安事件,例如美國醫療支付供應商Change Healthcare和英國國民保健署(NHS)病理檢驗供應商Synnovis遭受的攻擊,可能已促使整個醫療產業提高資安意識並強化防護機制。
駭客現在更傾向鎖定醫療領域內的非直接服務提供者,例如醫療設備製造商和製藥公司,即供應鏈攻擊。這種策略讓他們能透過單一攻擊影響眾多醫療服務提供者。因為這類企業通常與多家醫療機構合作,並能存取大量資料庫,駭客鎖定它們就能同時攻擊多個組織並竊取資料。
美國Episource公司的案例便是明證:該公司在2025年1月遭受勒索軟體攻擊,導致超過540萬人的個資外洩。
直接攻擊仍持續發生
然而,Moody提醒,醫療機構仍是駭客攻擊的重要目標,2025年至今已記錄多起嚴重資安事件。報告顯示,某些駭客組織如INC和Medusa仍專注於(且成功滲透)醫院和其他直接提供醫療服務的機構。在這些情況下,針對醫療機構的攻擊頻率可能會維持不變。
該報告於7月17日發布,顯示2025年上半年醫療機構面臨的平均勒索金額為47.9萬美元(約新台幣1,500萬元)。在已確認的攻擊事件中,平均勒索金額較高,達60.8萬美元(約新台幣1,900萬元)。
產業差距顯著:相比之下,其他產業的平均勒索金額超過160萬美元(約新台幣5,000萬元)。
最高勒索金額案例
報告期間內沒有任何已確認的贖金支付案例,但有10家機構明確拒絕支付勒索款項。2025上半年,英國Comparitech追蹤到的最高醫療勒索金額來自
Medusa駭客組織,他們在2月向英國獨立照護集團HCRG Care Group索取200萬美元(約新台幣6,300萬元)。
第二高金額是駭客組織Crazy Hunter向台灣馬偕紀念醫院勒索的150萬美元(約新台幣4,700萬元)。
英國Comparitech指出,僅有少數勒索軟體集團會在公布洩漏資料時同時公開勒索金額,因此許多攻擊的實際索償金額可能需等待後續揭露,甚至永遠不會被公開。在2025上半年已知的24起勒索事件中,Medusa駭客組織占了13起。
Moody指出,目前仍無法取得某些大規模攻擊案例的勒索金額資訊,例如美國DaVita、Frederick Health和Kettering Health。若這些資訊最終被揭露,平均勒索金額可能會更高。
在2025年上半年,英國Comparitech追蹤到211起醫療勒索軟體攻擊,其中68起已獲受害機構公開證實。這些已確認的攻擊事件導致超過230萬筆醫療機構資料外洩。
期間最嚴重的資料洩漏發生於2025年1月,美國Frederic Health遭攻擊造成近100萬筆病患個資曝露。
主要攻擊集團排名
INC Ransom成為2025年上半年攻擊醫療產業最活躍的勒索軟體集團,共發動34起攻擊。其中10起已獲受害機構證實,佔該集團同期所有攻擊的26%。
其他主要攻擊者排名如下:
- Qilin勒索軟體組織:25起攻擊(10起已獲證實)
- SafePay:14起攻擊
- RansomHub:13起攻擊
- Medusa:13起攻擊
就已確認的個資外洩規模而言,Qilin造成的損害最大,導致超過55.5萬筆資料洩漏,其次是SafePay造成的26萬筆資料外洩。
在所有追蹤到的醫療勒索軟體攻擊中,約三分之二(66%)鎖定美國企業,總計139起。澳洲以10起事件位居第二,英國則以7起事件排名第三。
延伸閱讀:Qilin勒索軟體集團利用Fortinet漏洞發動攻擊,已影響全球310家機構
本文轉載自 InfosecurityMagazine。