全球医疗机构 2016 年向网络犯罪分子缴纳赎金高达 1 亿美元

据外媒 13 日报道，安全公司 McAfee 提供的一份报告显示，全球医疗机构于 2016 年被迫向网络犯罪分子支付赎金 1.21 亿美元（约合 9400 万英镑）。如今，黑客已将医疗机构视为当今科技环境下实现创收最有利可图的方式之一。

众所周知，医疗机构在更新安全补丁方面进展极其缓慢，部分原因是更新过程中一旦发生关键系统离线，后果将不堪设想。所以，多数医疗机构不愿更新 IT 基础设施，然而为了挽救患者生命，一般都会如数缴纳赎金找回数据，致使自身系统成为黑客袭击的 “ 软目标 ” 攻击对象。

上周末，随着全球勒索病毒的持续蔓延，英国国家医疗服务体系( National Health Service，简称 NHS )成为最大受害者，英国与苏格兰境内至少 45 家医院遭受勒索病毒攻击。据悉，NHS 成为黑客猎物很大程度上是因为 NHS 高达 90％ 的医疗机构仍在使用微软已停止提供支持的 Windows XP 系统。此外，虽然此次袭击活动并未将 NHS 机构设为直接目标，但却着实在全球范围内造成一定影响。

from hackernews.cc.thanks for it.