米国フロリダ州タンパベイ(2024年6月24日発)/東京(2024年6月28日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、医療機関におけるサイバーセキュリティの現状を浮き彫りにする「International Healthcare Report」(英文)を公開しました。このレポートでは、世界中の医療セクター、特に大規模な医療機関や病院グループ組織が現在経験しているサイバーセキュリティ危機について詳しく考察しています。
病院は、その広範にわたる患者データベース、機密情報、ネットワークで接続されたシステムや機器により、ランサムウェア攻撃にとって格好の標的となっています。その上、不十分なセキュリティ対策により、サイバー脅威に対してとても脆弱です。このような状況にあるため、攻撃を受けると、サイバー犯罪者によって病院システム全体が掌握され、患者の健康情報だけでなく、財務データや保険データにまでアクセスを許すことになります。
病院は、サイバー攻撃によって深刻な影響を受けることになります。病院へのサイバー攻撃は、電子システムへのアクセスの喪失、不完全な紙の記録に頼る、診療、治療の制限を招くことになります。その結果、手術や検査、予約がキャンセルされ、場合によっては、人命を失うことになりかねません。
このレポートの中で、注目すべきいくつかの衝撃的な事実が報告されています。
KnowBe4のCEOであるストゥ・シャワーマンは、今回発表した「International Healthcare Report」について次のようにコメントしています。
「病院が直面する患者の生死という重大性を考えれば、サイバー犯罪者にとって、医療機関は格好の標的です。患者データや重要なシステムを人質に取られ、多くの病院は法外な身代金を支払うしかないと感じています。この悪循環を断ち切るには、継続的なセキュリティ意識向上トレーニングを実施し、サイバーセキュリティに対する従業員の能力を強化するとともに、フィッシングやソーシャルエンジニアリング攻撃に対する強力な防御策として、能動的なセキュリティ文化を形成することが不可欠になってきています。」
本レポートは、北米、欧州、英国、アジア太平洋地域、アフリカ、中南米における医療機関のサイバーセキュリティの現状を調査しています。さらに、2023年12月から2024年5月にかけて発生した世界的なランサムウェア攻撃のうち、最も重大なものとその余波、医療機関がサイバー攻撃から身を守るためにできることについても紹介しています。
KnowBe4の「International Healthcare Report」(英文)をご希望の方は、ここからご覧ください。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンディフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(27,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(393種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1523種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年5月末現在)