サイバーセキュリティ企業「Netwrix」が公開した最新の調査により、84%の医療機関が過去1年間にサイバー攻撃を受け、そのうち63%がフィッシング攻撃であったことが明らかになりました。
「フィッシングは他の業界と同様に、医療機関でも最も一般的な攻撃手法でした。クラウド攻撃では、アカウント侵害が最も多く報告され、サイバー攻撃を受けた医療機関の74%が、ユーザーまたは管理者のアカウント侵害を報告しています。」
これらのサイバー攻撃により、69%の医療機関が経済的損害を受けたのに対し、他の業界では60%にとどまりました。また、19%のインシデントが訴訟に発展しました。Netwrixのセキュリティ戦略専門家Ilia Sotnikov氏は、医療業界は機密性が高く、規制が厳しいため、データ侵害後に訴訟が発生しやすいと指摘しています。
Sotnikov氏は次のように述べています。「保護対象健康情報 (PHI)は機密性が高いため、情報漏洩が発生すると、一般市民やさまざまな利害関係者に深刻な懸念を引き起こす可能性があります。さらに、医療業界は厳格な規制が適用されており、コンプライアンス違反には重い罰則が科されます。
これらの要因が重なることで、訴訟が発生するリスクが高まります。同時に、企業や組織はセキュリティ問題への対応と信頼回復への姿勢を示すため、IT部門や経営陣の交代を迫られることもあります。」
Netwrixのセキュリティリサーチ担当副社長Dirk Schrader氏は、医療業務の特性上、緊急性が求められる場面が多いため、セキュリティインシデントが増加しやすいことを指摘しています。
Schrader氏は次のように説明しています。
「医療従事者は、患者や検査助手、外部監査人など、多くの知らない人物と定期的に連絡を取る必要があるため、すべてのメッセージを慎重に確認することは大きな負担になります。さらに、患者のケアという緊急の業務が優先されるため、セキュリティ意識向上トレーニングが後回しになりがちです。その結果、不審なメッセージに対して慎重になることの重要性を十分に認識できていないケースが多いです。これらの要因が組み合わさることで、セキュリティインシデントの発生率が高くなっています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Netwrixの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月24日発信 https://blog.knowbe4.com/84-of-healthcare-organizations-sustained-cyberattacks-last-year