チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年第3四半期(7月〜9月)のサイバー攻撃の動向調査を行い、その結果を発表した。調査によれば、最もランサムウェア攻撃の標的とされたのは医療業界となり、さらにサイバー攻撃で最も狙われた業界として医療業界は3位となっている。
CPRによれば、医療業界は毎週平均1,426件のサイバー攻撃を受けており、2022年には前年比で60%増となっている。
その中で最も注目を集めた攻撃事例のいくつかは医療機関を標的としたものとなっており、海外における最近の事例ではイギリスの国民保健サービス(NHS)が攻撃を受け、一部の救急治療センターや精神医療関連施設など、いくつかのサービスが対応不能に陥ったことが報告されている。
このランサムウェア攻撃は、NHS111電話相談サービス、GP(総合)診療所、および一部の精神医療専門信託などのソフトウェアサプライヤーを標的としていたとのこと。
医療業界が激しい攻撃にさらされる理由のひとつに、患者の機密情報の膨大な集積が考えられるという。
デジタル化の進展とともに、医療業界においても輸液・点滴ポンプや除細動器などのIoT機器の普及が爆発的に進んでおり、サイバー攻撃経路が増加しているとのこと。
その一方で、セキュリティは設計上の優先度はいまだ低く、多くのIT資産はフラットなネットワーク上に配置され、デジタルやセキュリティ専門チームの管理下にないことが多いという。
また悪質な攻撃者は、病院や医療センターのような社会的重要性の高い業界の現場ではダウンタイムや稼働不能な医療システムは許されず、そうした事態が組織の評判だけでなく人命にも関わることを認識しているとのこと。
医薬品や医療システムの改善が優先され、サイバーセキュリティへの限られた投資と医療従事者に対するサイバー教育の不足が相乗した結果として、医療業界では今後ランサムウェアに限らず、フィッシング、様々なボットネット攻撃、分散型DoS(サービス拒否)攻撃といったリスクが想定されるとしている。
【関連記事】
・JMDCとLayerX、医療・健康分野のデータプライバシー保護に関する共同研究を開始
・パロアルト、医療向けIoT機器のゼロトラストソリューションを発表
・GMOサイバーセキュリティ、医療機関向けに「インシデント対応計画テンプレート」とセミナーを無償提供
