Claroty(クラロティ)は、医療機関におけるサイバーセキュリティ、エンジニアリング、IT、ネットワークの専門家1,100名を対象とした「グローバルヘルスケアサイバーセキュリティ調査2023」を発表した。
調査概要
- 調査対象:北米(500人)、南米(100人)、APAC(250人)、およびヨーロッパ(250人)の医療提供者、医療提供組織(HDO)、病院、診療所
- 調査期間:2022年6月から2023年6月
- 調査人数:合計1,100名(サイバーセキュリティ、臨床工学、生体医工学、情報システム、リスク、またはネットワーキングの分野でフルタイムで働く個人)
- 回答者属性:ベッド数が最低25床から500床未満を超える組織に所属。最も大きいグループ(45%)は100床から500床の組織に勤務している。
- 調査内容:サイバーセキュリティのインシデント遭遇経験、セキュリティプログラムの状況と今後の優先事項について
調査結果によると、78%が過去1年間に最低1件のサイバーセキュリティインシデントを経験しており、47%が最低1件の医療機器やビル管理システムなどのサイバーフィジカルシステムに影響を与えるインシデントを受けたと回答した。また、回答者の30%は保護対象保険情報(PHI)などの機密データが影響を受けたとしており、治療の提供においてセキュリティインシデントが中程度または重大な影響を与えられた経験のある人は60%以上であった。患者の健康および安全を損なう重大な影響があったという回答も15%存在した。
さらに、ランサムウェア攻撃の被害を受けた医療機関のうち4分の1以上が身代金の支払いを行っていたこともわかったという。過去1年間でセキュリティインシデントを経験した同機関のうち、3分の1以上が攻撃により100万米ドル(約1億4607万円)以上の損害を被っていると示した。
今回の調査結果からClarotyは、医療機関が多種多様なサイバーセキュリティの課題に直面しており、サイバーセキュリティとコンプライアンスを優先させる必要があることを指摘している。
【関連記事】
・アクロニス、「医療機関のサイバーセキュリティにおける脆弱性トップ7」を発表
・富士通Japan、WithSecureのセキュリティソリューションを医療機関に展開
・RPAテクノロジーズ、医療機関の経営課題解消に向けてfundbookと業務提携
