商傳媒|康語柔/綜合外電報導
印度醫療保健產業正遭受大規模網路攻擊。根據資安公司 Quick Heal(Quick Heal Technologies Ltd.)發布的最新報告指出,從 2024 年 10 月到 2025 年 9 月間,印度醫療及製藥產業共偵測到高達 379 萬次網路威脅,成為該國受網路攻擊最嚴重的產業。
該報告強調,醫療網路因其儲存大量敏感資料且需全天候運作的特性,已成為資料竊取、勒索及服務中斷的高價值目標。在此期間,醫療及製藥產業的網路攻擊偵測量佔印度全國總量的 14.24%。同期,教育與製造業合計佔全國網路攻擊偵測量的近 47%,顯示這些產業也面臨嚴峻考驗。
Quick Heal 的報告分析,近七成的攻擊屬於木馬程式(Trojans)及檔案感染型惡意軟體。儘管勒索軟體佔總偵測量不到 1%,但其對營運造成的影響卻極為顯著。期間共偵測到超過 81 萬次勒索軟體攻擊,其中 2025 年 1 月達到高峰,單月發生 185 起勒索軟體事件,偵測數量更高達 11 萬 3 千次。勒索攻擊的常見手法包括網路釣魚、盜版軟體、暴露的遠端桌面服務以及供應鏈攻擊。
報告警告:「與可重置或輪換的支付數據不同,病患記錄是永久性的。病歷、診斷報告、處方記錄、保險詳情和個人身份資訊在洩露後無法簡單地『重新發布』。」這些醫療數據在地下市場上價值極高,經常被用於勒索、詐騙及長期人物側寫。
網路攻擊對醫療服務的影響深遠。報告指出,若放射科系統遭入侵,可能導致診斷延誤;被竄改的實驗室結果可能對病患治療造成負面影響;而外洩的臨床試驗數據則可能破壞多年來的研究投資。這些情境凸顯了全球醫療數據安全的重要性,必須持續強化資安防護,以保障病患福祉與醫療體系穩定運作。
