Cyberattacks in healthcare sector more likely to carry financial consequences
2022/10/31 HelpNetSecurity — Netwrix の Global 2022 Cloud Security Report による、ヘルスケア業界に関する追加調査結果が発表されたことで、回答者の 61% が過去12カ月以内に、クラウド・インフラに対するサイバー攻撃を受けたことが明らかになった。また、最も多く報告された攻撃のタイプはフィッシングである。
Netwrix の VP of Security Research である Dirk Schrader は、「ヘルスケア業界への攻撃は、成功の確率が高いため、脅威アクターにとって有利なターゲットである。パンデミックが始まってからの最初の2年間において、この業界は疲弊した。患者の健康が最優先される医療組織においては、IT セキュリティのリソースが逼迫し、最も必要な機能のみを維持することに集中しがちとなる」と述べている。
さらに、データの価値が高いため、サイバー犯罪者が金銭的な利益を得るチャンスが増えていく。彼らは、盗み出した機密医療情報のダークウェブでの販売や、患者の生命維持に用いられる医療システムの凍結解除に対する身代金の強要などを、行うことが可能となる。
医療分野における攻撃は、金銭的な結果をもたらす可能性が、その他の業界よりも高くなる。他業界の回答者の 32% が、攻撃を受けてもビジネスには影響が生じなかった報告しているのに対し、医療機関での同じ回答は 14% に過ぎない。セキュリティ・ギャップを補うための予定外の費用や、コンプライアンス上の罰金は、ヘルスケア部門でサイバー攻撃が生じたときに直面する、最も一般的な損害の種類である。
医療機関では、2023年末までに、ワークロードに占めるクラウドの割合が 38% から 54% へと拡大するとされる。たとえば、呼吸器や点滴器が危険にさらされると、患者の身体的被害につながる可能性が生じる。
ネットワークのセグメンテーションは、危険にさらされた1つのデバイスからシステム全体へと、影響が波及する状態を防ぐのに役立つ。また、IT チームは、最小特権原則に従って、それぞれのデータやシステムにアクセスできる人間や機械を厳しく制限し、定期的にアクセス権を見直し、適正化する必要がある。
このブログのカテゴリ HealthCare を見ていただくと、世界の惨憺たる状況が感じ取れると思います。日本でも、大阪総合医療センターがランサムウェア攻撃に遭っていますが、それだけで止まるとは思えない状況です。コロナ禍で大変な医療機関に、さらなる追い打ちが発生しています。とても切実な問題ですね。Netwrix の 2022 Cloud Security Report も、ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.