Netskopeが発表した医療業界のサイバー脅威に関する調査結果の概要

医療業界におけるサイバー脅威の新たな実態

Netskopeの調査部門、Netskope Threat Labsが最近発表した年次脅威レポートは、医療業界における重要なサイバー脅威を詳細に示しています。このレポートは過去13カ月にわたって、医療機関の組織や従業員が直面するリスクを観測・分析したものです。

近年、医療機関の従業員が生成AIを利用する機会が増えています。その結果、機密データのプロンプトへの入力や、ドキュメントのアップロードによる情報漏洩のリスクが高まっています。特に、患者の記録や医療情報といった規制対象データが影響を受けやすく、生成AIを使用した際のデータポリシー違反は全体の89%に達しています。これは全業界平均の31%をはるかに上回る数字です。

さらに、「シャドーAI」の存在もリスクを増幅しています。過去13カ月でその割合は減少したものの、依然として43%の従業員が業務に個人アカウントの生成AIを利用している状況にあります。このため、弱い監視体制がデータ漏洩の脅威を拡大させています。医療機関は、承認された生成AIアプリケーションへの移行を急速に進めており、対象期間中にその利用率は18%から67%に急上昇しました。これは全業界の平均成長率を上回る結果です。

AIの導入による業務効率化の動きも見られます。Netskopeのレポートによると、内部AIツールの使用が急速に拡大しており、多くのツールがクラウドベースの基盤モデルに依存しています。AIアプリケーションやエージェントを利用する際には、APIを通じてクラウドモデルに接続され、これによりAI利用状況をモニタリングすることが可能です。医療業界の約3分の2の施設でOpenAIやAssemblyAIへのAPIトラフィックが検知されており、組織内のAIサービス利用が増大していますが、このことはセキュリティインシデントへのリスクをも高めています。

また、職場における個人向けクラウドアプリケーションの使用もデータセキュリティ上の課題を引き起こしています。法令で保護されている患者情報は、個人のクラウドアプリに関連するデータポリシー違反の82%を占めています。こうしたリスクを軽減するために、従業員が機密情報を不正サービスに共有しようとした際にリアルタイムで警告するシステムや、アップロードをブロックする対策が効果的です。最近では、医療機関の56%がGoogle Driveアカウントへのファイルアップロードをブロックする措置を講じています。

さらに、攻撃者は患者情報が保管されているクラウドアプリを利用して安全を偽装し、マルウェア攻撃を行っています。特にAzure Static Web AppsやGitHub、Microsoft OneDriveなどのアプリが頻繁に悪用されており、これらによるマルウェアのダウンロードが確認されています。

Netskope Threat Labsのディレクター、Ray Canzanese氏は、「医療業界はサイバー犯罪者のターゲットとしての地位を確立しているため、外部脅威への防御が不可欠である。しかし、同時に、クラウドやAIの導入が進む中で内部リスクにも対処する必要がある。これにより患者情報や臨床データの漏洩を防ぎ、制裁金を回避するためのセキュリティ対策を整えることが求められている」と述べています。

この調査は、医療業界におけるNetskopeの匿名化された使用データに基づいており、実施には事前の承認が必要でした。

詳細については、Netskopeの公式サイトを訪れてください。Netskopeは、クラウドおよびAI時代に最適化されたセキュリティとネットワーク技術を駆使し、多くの企業に安全な環境を提供しています。