7月 26, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しい業界別の調査レポート「医療業界のランサムウェアの現状 2022 年版」を公開しました。医療業界の組織に対して実施した今回の調査で、ランサムウェア攻撃が94%増加していることが明らかになりました。2020年に被害に遭った医療機関は34%でしたが、2021年には66%が被害に遭いました。

しかし、調査データから、医療機関はランサムウェア攻撃を受けた後のインシデント対応が向上しているという明るい兆候も確認されました。この報告書によると、ランサムウェアの被害を受けた医療機関の99%が、サイバー攻撃で暗号化されたデータの少なくとも一部を取り戻しています。

医療業界におけるランサムウェアに関する他の調査結果は以下の通りです。

  • 医療機関におけるランサムウェアの影響を復旧するための平均費用が185万ドルと業界別の統計では2番目に高くなっており、攻撃の影響を復旧するのに平均1週間を要しています。
  • 医療機関の67%が、過去1年間に変化したサイバー攻撃を体験しており、攻撃がより複雑になっていると考えています。この割合は、医療業界で最も高くなっています。
  • 医療機関が身代金を支払ったケースは最多(61%)となったものの、世界の身代金の平均額の81万2,000ドル(調査対象全業界)に比べて、最も低い19万7000ドルでした。
  • 身代金を支払った組織で、データを取り戻すことができたのは2%に過ぎませんでした。
  • 61%の攻撃でファイルが暗号化されており、これは世界平均(65%)と比較して4%低くなっています。

ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「医療業界に対するランサムウェア攻撃は、保護と復旧の両面で他の業界とは微妙な違いがあります。医療機関で使用されるデータは機密性が非常に高く、重要であることから、攻撃者にとって非常に魅力的な標的です。さらに、医療従事者が適切な治療を行うためには、これらのデータに効率的かつ広範囲にアクセスできなければならないため、通常の二要素認証やゼロトラストの防御戦略を採用できないケースもあります。このため、医療機関は特に攻撃に対して脆弱となっており、攻撃を受けた場合、救命のために必要となることがある患者のデータにアクセスするため、身代金を支払うことを選択している可能性があります。これらの医療業界には固有の特性があることから、医療機関は、現在の高度なサイバー攻撃から組織を防御するために、セキュリティテクノロジーと人手を利用した脅威ハンティングを組み合わせて、ランサムウェア対策を拡充する必要があります」
現在、多くの医療機関(78%)がサイバー保険に加入していますが、加入している医療機関の93%が、過去1年間に保険の適用を受けることがより困難になったことを報告しています。ランサムウェアは保険請求の最大の要因となっており、51%が保険適用の認定に必要となるサイバーセキュリティ対策の水準が高くなっていることを報告しています。これは、予算が少なく、利用できる技術リソースも少ない医療機関にとって負担になっています。
今回の調査結果からソフォスの専門家は、あらゆる分野のすべての組織に対して、以下のベストプラクティスを推奨しています。

  1. 自社環境内のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えることができるようにしてください。
  2. パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してくださいXDR(Extended Detection and Response)ソリューションは、このようなギャップを解消するために理想的です。
  3. バックアップを作成し、バックアップから復元する練習を実施することで、混乱を最小限に抑えて、迅速にデータを復旧できるようになります。
  4. サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)の専門家にこの脅威ハンティング業務をアウトソースすることもできます。
  5. 最悪の事態に備えてください。サイバーインシデントが発生した場合の対策を策定し、計画を常に更新してください。

医療業界のランサムウェアの現状 2022 年版」レポートは、Sophos.comから入手できます。 
医療業界のランサムウェアの現状 2022 年版」の調査は、世界31カ国の中規模組織(従業員数100~5,000人)のIT従事者5,600名(内医療業界の回答者は381名)を対象に実施されています。

その他の参考資料

  • 医療機関、政府機関、教育機関などの業界におけるランサムウェアの世界的な拡散状況とその影響については、「ランサムウェアの現状2022年版」を参照してください。
  • SophosLabs Uncutでは、ソフォスの最新の脅威インテリジェンスを掲載しており、さまざまなタイプのランサムウェアに関する戦術、手法、手順(TTP)について参照できます。
  • Sophos News SecOpsでは、攻撃者の行動に関する情報、インシデントレポート、セキュリティ運用のプロフェッショナル向けのアドバイスなどを掲載しています。
  • 24時間365日体制で攻撃の阻止、無力化、調査を行うソフォスのRapid Responseサービスの詳細をご覧ください。

報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。