チェック・ポイント、2022年第3四半期のサイバー攻撃の動向調査の結果を公開 〜医療業界が最もランサムウェア攻撃を受けた業界と判明
- 2022/12/28 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは12月27日、2022年第3四半期(7月〜9月)のサイバー攻撃の動向調査の結果を公開した。それによると、最もランサムウェア攻撃の標的とされたのは医療業界で、ランサムウェアに限らずサイバー攻撃全体で最も狙われた業界として、医療業界は3位だったとしている。その概要は以下のとおり。
CPRによると、医療業界は毎週平均1426件のサイバー攻撃を受けており、2022年には前年比で60%増加した。最も注目を集めた攻撃事例のいくつかは、医療機関を標的としたものだった。最近の健康管理機能に対する事例では、イギリスの国民保健サービス(NHS)が攻撃を受け、NHS111、一部の救急治療センターや精神医療関連施設など、いくつかのサービスが対応不能に陥ったことが報告されている。
医療業界が激しい攻撃にさらされる大きな理由の一つに、患者の機密情報の膨大な集積が考えられる。それらの情報が脅迫や特定の個人への攻撃に用いられれば、攻撃者にとっては1億円以上の価値に値する。
悪質な攻撃者は、病院や医療センターのような社会的重要性の高い業界の現場ではダウンタイムや稼働不能な医療システムは許されず、そうした事態が組織の評判だけでなく人命にも関わることを認識している。
サイバーセキュリティへの限られた投資と(代わりに医薬品や医療システム改善への投資がはるかに望まれる)、医療従事者に対するサイバー教育の不足が相乗した結果として、医療業界では今後ランサムウェアに限らず、フィッシング、さまざまなボットネット攻撃、分散型DoS(サービス拒否)攻撃といったリスクが想定される。