SecurityScorecardは、2024年6月25日に最新レポート「米国ヘルスケア業界サイバーリスク脅威調査 2024」を発表した。
主な調査結果は以下のとおり。
- ヘルスケア業界の評価はB+:2024年上半期における米国ヘルスケア業界のセキュリティ評価の平均スコアは「88」となった。また、評価「B」の組織は評価「A」の組織よりもデータ侵害の被害に遭う可能性が2.9倍高いとわかったという
- ヘルスケア業界はサードパーティによる情報漏洩被害が最多:2023年に起こったサードパーティによる情報漏洩被害の35%が、医療関連組織を対象としており、他のどの業界よりも高い割合となっている
- 医療用機器関連企業は侵害リスクが高:医療用機器および医療用設備企業は、サイバーセキュリティのスコアが医療業界全体の平均と比較して2〜3ポイント低いと判明した。また、これらの企業は他の医療セクターと比較して、侵害された機器や侵害の報告率が16%高くなっているという
- AppSecは攻撃ターゲットにおける最大の脅威:アプリケーションセキュリティ(AppSec)のカテゴリーで最低スコアを記録した組織の48%が、ヘルスケア関連企業に該当した
- 脅威の高まりにもかかわらず、公表されている侵害件数は少ない:医療関連組織の5%が過去1年間に公表された侵害を経験しており、6%は過去30日間にネットワーク上の機器に侵害された形跡があった。同レポートでは、ランサムウェアは依然としてヘルスケア業界にとって脅威だとしている
調査方法
米国で株式が公開取引されている医療関連企業500社のセキュリティ評価と過去のセキュリティ侵害データを調査。
【関連記事】
・NRIセキュア、サードパーティのサイバーセキュリティリスクを評価するデューデリジェンスを提供開始
・DataRobot、Google Cloudと提携開始 ヘルスケア業界に生成AIソリューション提供へ
・東芝グループ、アタックサーフェス管理など取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発行
