Rapid7は3月24日、「医療・製薬業界におけるサイバー脅威レポート」日本語版を発表した。
2021年には、世界で3月から7月まで5ヵ月連続で1日に2件以上のデータ侵害が報告されており、また医療組織のITネットワークに関連するデータや認証情報が地下犯罪フォーラムで売買されていることが確認されている。
同レポートは医療規制という面でのセキュリティ基準の順守は認めつつ、むしろそれに組織が満足してしまうことの危険性も訴える。一部の医療機器では使用想定が10年以上と長く、従来のIT機器よりも脆弱性にさらされることで、サイバー攻撃への侵入口となるリスクにつながるからだという。
また医療業界固有のリスクとして、ひっ迫する新型コロナウイルス感染症の対応にともない、セキュリティ脅威への対応力低下も挙げられている。
特に、同感染症対応でメールを入念にチェックする時間のない医師や看護師は、悪意のある添付ファイルやリンクを開いてしまう可能性が高く、さらにコロナ対応のためシステムのダウンタイムへの許容度が一層低くなることで脆弱性は増加。医療機関は対応への重圧から身代金を支払う可能性が高くなるため、ランサムウェア攻撃者にとって魅力的な標的となり得るという。
そのため同レポートでは、サイバー脅威の実情を常に把握し、時間をかけて組織のセキュリティ体制を強化する計画を立案、実行することを提案している。
