チェック・ポイントは、2022年第3四半期のサイバー攻撃に関する動向調査の結果を発表した。最もランサムウェア攻撃の標的とされたのは医療業界。サイバー攻撃全体でも3位だった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2022年12月27日、2022年第3四半期(7〜9月)のサイバー攻撃に関する動向調査の結果を発表した。それによると最もランサムウェア攻撃の標的とされたのは医療業界だった。
同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によると、医療業界が2022年に受けたサイバー攻撃の件数は週平均1426件だった。これは教育・研究業界(週平均2148件)、政府・軍関係(週平均1564件)に次ぐ3位で、2021年からの増加率(60%)で見ればトップだった。
チェック・ポイントは、医療業界が標的にされる理由を2つ挙げている。
1つ目が医療業界には患者の膨大な機密情報が集積されていること。そうした機密情報は脅迫や特定の個人への攻撃に悪用できるため、「攻撃者にとっては1億円以上の価値になる」とチェック・ポイントは分析している。
2つ目は医療業界でデジタル化が進んでいること。輸液ポンプや点滴ポンプ、除細動器などのIoT(Internet of Things)機器が爆発的に普及しているが、セキュリティの優先度が低く、多くの場合、フラットなネットワーク上に配置されているという。そのため、こうした医療機器がサイバー攻撃経路になっている。
チェック・ポイントは、医療業界では医薬品や医療システム改善に比べてサイバーセキュリティへの投資が限られ、医療従事者に対するサイバー教育が不足していると指摘。その結果として、「今後はランサムウェアに限らず、フィッシングやbotネット攻撃、DDoS(Distributed Denial of Service)攻撃といったリスクに脅かされる可能性がある」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.