#サイバーセキュリティ #医療機器 #クラロティ

サイバーセキュリティへの新たな挑戦

近年、医療業界におけるサイバーセキュリティの重要性が増している中、クラロティが発表した最新の調査レポート『CPSセキュリティの現状：ヘルスケアエクスポージャー2025』は、接続された医療機器のエクスポージャーに関する新たな知見を提供します。この調査は、351の医療機関で225万台以上のIoMTデバイスと647,000台以上のOTデバイスを分析し、リスクの高い1%のIoMTデバイスが存在することを明らかにしました。これらは既知の脆弱性（KEV）を抱え、ランサムウェア攻撃と関連し、不安全なインターネット接続を持つことが判明しています。

医療機関を取り巻くリスクの現状

サイバー攻撃の脅威が増すなか、医療環境の防御資源は依然として不足しています。クラロティのTeam82によるこの調査は、医療資産がどのように攻撃者に対して脆弱であるかを明示。特に、病院情報システム（HIS）や画像診断機器、患者向けの医療機器のリスクエクスポージャーが詳細に分析されています。

本レポートでは、以下の重要なポイントが強調されています：

• - 9%のIoMTデバイスが既知の脆弱性を持ち、99%の医療機関に影響を及ぼす可能性がある。
• - 1%のIoMTデバイスがランサムウェア攻撃に関連しており、89%の医療機関が影響を受ける可能性がある。
• - 画像診断システムでは、8%が既知の脆弱性を持ち、85%の医療機関が関連の危険にさらされています。
• - HISの20%が脆弱性を持つことが発見され、58%の医療機関に影響が及びます。

エクスポージャー管理が重要

リスク要因が組み合わさることで、医療機関にとって深刻な脅威が生じる可能性があります。本レポートは、エクスポージャー管理に基づくリスク低減アプローチが必要であることを示唆しています。組織は、優先事項に基づいて重要なリスク領域を特定し、適切な対策を講じる必要があります。クラロティのプリンシパルティーワイ・グリーンハルフは「病院はデジタル変革を行いながら、患者ケアを支えるシステムのセキュリティを確保しなければならない」と述べています。

クラロティの取り組み

クラロティは、CPS（サイバーフィジカルシステム）保護のリーダーとして、医療環境におけるセキュリティソリューションを提供しています。自社のプラットフォームは、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備えています。これにより、組織がCPSリスクを迅速に低減し、コストを抑えた運用が可能になるようサポートしています。

医療機関におけるサイバーセキュリティの重要性が増す中、今後の対応が期待されます。最新の調査結果をもとに、各医療機関はリスク管理を進めていく必要があります。詳細な調査結果は、クラロティの公式サイトからダウンロード可能です。

関連リンク

サードペディア百科事典: サイバーセキュリティ 医療機器 クラロティ

Wiki3: サイバーセキュリティ 医療機器 クラロティ