医療機関のサイバーセキュリティ危機：KnowBe4が深刻な現状を報告

医療機関のサイバーセキュリティ危機：深刻化するランサムウェア攻撃と対策の必要性

セキュリティ意識向上トレーニングを提供するKnowBe4が、医療機関のサイバーセキュリティの現状を分析したレポート「International Healthcare Report」を公開しました。このレポートは、世界中の医療セクター、特に大規模な医療機関や病院グループ組織が現在経験している深刻なサイバーセキュリティ危機について詳しく考察しています。

医療機関を狙うサイバー攻撃の現状

近年、医療機関に対するサイバー攻撃は増加の一途を辿っており、特にランサムウェア攻撃が大きな脅威となっています。レポートによると、2023年第1四半期から第3四半期にかけて、世界の医療機関は1週間あたり平均1,613件のサイバー攻撃を受けており、これは世界全体の平均の約4倍に相当します。さらに、医療機関におけるサイバー攻撃の被害額は過去3年間に劇的に増加し、情報漏えいの平均被害額は世界平均の3倍以上となる1,100万ドル近くに達しています。

医療機関がランサムウェア攻撃の標的となる理由

病院は、患者のデータベース、機密情報、ネットワークで接続されたシステムや機器など、多くの重要な情報やシステムを保有しており、サイバー犯罪者にとって格好の標的となっています。さらに、多くの病院では、セキュリティ対策が不十分なために、サイバー脅威に対して非常に脆弱です。

サイバー攻撃による病院への深刻な影響

病院へのサイバー攻撃は、電子システムへのアクセス喪失、診療や治療の制限、手術や検査のキャンセル、そして最悪の場合には人命の損失といった深刻な影響をもたらします。また、病院は、サイバー犯罪者から身代金を要求されることもあります。

フィッシング攻撃がサイバー攻撃の始まり

レポートによると、サイバー攻撃の大部分は、フィッシングやソーシャルエンジニアリングの手口から始まります。サイバー犯罪者は、従業員を騙してアカウントやサーバーへのアクセスを取得し、その後、ランサムウェアなどの悪質なソフトウェアをインストールします。

医療機関におけるフィッシング攻撃の脆弱性

KnowBe4が発表した「2024年フィッシング業界別ベンチマークレポート」によると、フィッシング攻撃に対して最も脆弱なのは医療・介護／製薬業界で、従業員がフィッシングメールの被害に遭う可能性は51.4%に上ります。これは、サイバー犯罪者がこのセクターの従業員を2人にひとりの確率でフィッシングできることを意味します。

医療機関におけるサイバーセキュリティ対策の必要性

医療機関は、サイバー攻撃から身を守るために、以下の対策を講じる必要があります。

従業員のセキュリティ意識向上: フィッシングやソーシャルエンジニアリング攻撃に関するトレーニングを実施し、従業員のセキュリティ意識を高めます。
強力なセキュリティ対策の導入: ファイアウォール、アンチウイルスソフト、侵入検知システムなどのセキュリティ対策を導入します。
定期的なセキュリティ監査: 定期的にシステムやネットワークのセキュリティ監査を実施し、脆弱性を早期に発見し、対策を講じます。
インシデント対応計画の作成: サイバー攻撃が発生した場合に備え、インシデント対応計画を作成します。

KnowBe4のCEOであるストゥ・シャワーマンは、「病院が直面する患者の生死という重大性を考えれば、サイバー犯罪者にとって、医療機関は格好の標的です。患者データや重要なシステムを人質に取られ、多くの病院は法外な身代金を支払うしかないと感じています。この悪循環を断ち切るには、継続的なセキュリティ意識向上トレーニングを実施し、サイバーセキュリティに対する従業員の能力を強化するとともに、フィッシングやソーシャルエンジニアリング攻撃に対する強力な防御策として、能動的なセキュリティ文化を形成することが不可欠になってきています。」とコメントしています。

このレポートは、医療機関が直面するサイバーセキュリティの脅威の深刻さを改めて示しています。医療機関は、サイバー攻撃から身を守るための対策を講じ、患者の安全とプライバシーを守る必要があります。