攻撃者が1億円以上の価値を見いだす「医療業界の弱点」 チェック・ポイントが指摘ランサムウェア攻撃の標的のトップは医療業界

チェック・ポイントは、2022年第3四半期のサイバー攻撃に関する動向調査の結果を発表した。最もランサムウェア攻撃の標的とされたのは医療業界。サイバー攻撃全体でも3位だった。

» 2023年01月05日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2022年12月27日、2022年第3四半期(7〜9月)のサイバー攻撃に関する動向調査の結果を発表した。それによると最もランサムウェア攻撃の標的とされたのは医療業界だった。

画像 サイバー攻撃全体で標的にされた業界のトップ3(提供:チェック・ポイント

医療業界が標的にされる2つの理由

 同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によると、医療業界が2022年に受けたサイバー攻撃の件数は週平均1426件だった。これは教育・研究業界(週平均2148件)、政府・軍関係(週平均1564件)に次ぐ3位で、2021年からの増加率(60%)で見ればトップだった。

 チェック・ポイントは、医療業界が標的にされる理由を2つ挙げている。

 1つ目が医療業界には患者の膨大な機密情報が集積されていること。そうした機密情報は脅迫や特定の個人への攻撃に悪用できるため、「攻撃者にとっては1億円以上の価値になる」とチェック・ポイントは分析している。

 2つ目は医療業界でデジタル化が進んでいること。輸液ポンプや点滴ポンプ、除細動器などのIoT(Internet of Things)機器が爆発的に普及しているが、セキュリティの優先度が低く、多くの場合、フラットなネットワーク上に配置されているという。そのため、こうした医療機器がサイバー攻撃経路になっている。

 チェック・ポイントは、医療業界では医薬品や医療システム改善に比べてサイバーセキュリティへの投資が限られ、医療従事者に対するサイバー教育が不足していると指摘。その結果として、「今後はランサムウェアに限らず、フィッシングやbotネット攻撃、DDoS(Distributed Denial of Service)攻撃といったリスクに脅かされる可能性がある」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。