サイバーセキュリティトレーニングプログラムを提供している「KnowBe4」社は、「International Healthcare Report」と題する医療機関におけるサイバーセキュリティの現状について詳細な分析結果を公表。
北米、欧州、英国、アジア太平洋地域、アフリカ、中南米における医療機関を対象に実施された。
レポートによると、アジア太平洋地域では医療機関に対するランサムウェア攻撃が急増しており、シンガポールのサイバーセキュリティ庁の報告では2020年から2021年にかけてその発生率が54%増加したという。
2023年第1四半期から第3四半期にかけては、世界の医療機関が1週間あたり1,613件ものサイバー攻撃を受けており、これは前年同期から大幅に増加したことが報告されている。
また、過去3年間で医療機関のサイバー攻撃被害額が劇的に増加しており、情報流出による平均被害額は世界平均の3倍以上となる1,100万ドルに達していた。
KnowBe4の「2024年フィッシング業界別ベンチマークレポート」によると、フィッシング攻撃に最も脆弱なのは医療・介護/製薬業界とされており、大規模組織の従業員がフィッシングメールの被害に遭う確率は51.4%という。
サイバー攻撃の79%から91%は、フィッシングやソーシャルエンジニアリングの手口に始まり、攻撃者にアカウントやサーバーへのアクセスを許してしまうことで発生していると報告されている。
また、毎日3,000通の悪意のあるメールをブロックし、月に170万件ものファイアウォール突破を試行される事例も確認されたという。
同社CEOは「病院が直面する患者の生死という重大性を考えれば、サイバー犯罪者にとって医療機関は格好の標的です。患者データや重要なシステムを人質に取られ、多くの病院は法外な身代金を支払うしかないと感じています。この悪循環を断ち切るには、継続的なセキュリティ意識向上トレーニングを実施し、フィッシングやソーシャルエンジニアリング攻撃に対する強力な防御策として、能動的なセキュリティ文化を形成することが不可欠です」とコメントしている。
【参考記事】
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
https://www.knowbe4.jp/
