チェック・ポイントのサイバーセキュリティ調査で、医療業界が最もランサムウェア攻撃を受けた業界と判明
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2022年12月27日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
全世界の医療業界42組織中1組織が攻撃の影響を受けた結果に
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2022年第3四半期(7月~9月)のサイバー攻撃の動向調査で、最もランサムウェア攻撃の標的とされたのは医療業界であることを明らかにしました。また、ランサムウェアに限らずサイバー攻撃全体で、最も狙われた業界としては医療業界は3位となりました。
集中的に狙われる医療機関
CPRによると、医療業界は毎週平均1,426件のサイバー攻撃を受けており、2022年には前年比で60%増加しました(※1)。最も注目を集めた攻撃事例のいくつかは、医療機関を標的としたものでした。最近の健康管理機能に対する事例では、イギリスの国民保健サービス(NHS)が攻撃を受け、NHS111、一部の救急治療センターや精神医療関連施設など、いくつかのサービスが対応不能に陥ったことが報告されています(※2)。このランサムウェア攻撃は、NHS111電話相談サービス、GP(総合)診療所、および一部の精神医療専門信託などのソフトウェアサプライヤーを標的としていました。
※1:「2022 セキュリティレポート」チェック・ポイント・リサーチ 2022年1月
※2:Dan Milmo, Denis Campbell「Fears for patient data after ransomware attack on NHS software supplier(NHSソフトウェアサプライヤーへのランサムウェア攻撃により、患者のデータが危険にさらされる恐れ)」Guardian紙 2022年8月11日
図1:サイバー攻撃全体で標的にされた業界のトップ3。医療業界への攻撃は前年比60%増。
なぜ医療業界を標的とするのか
医療業界が激しい攻撃にさらされる大きな理由のひとつに、患者の機密情報の膨大な集積が考えられます。それらの情報が脅迫や特定の個人への攻撃に用いられれば、攻撃者にとっては1億円以上の価値に値します。
あらゆる業界におけるデジタル化の進展とともに、医療業界においても、輸液/点滴ポンプや除細動器などのIoT機器や医療機器の普及が爆発的に進んでおり、サイバー攻撃経路が増加しています。その一方で、セキュリティは設計上の優先度は未だ低く、多くのIT資産はフラットなネットワーク上に配置され、デジタルやセキュリティ専門チームの管理下にないことが多いでしょう。また悪質な攻撃者は、病院や医療センターのような社会的重要性の高い業界の現場ではダウンタイムや稼働不能な医療システムは許されず、そうした事態が組織の評判だけでなく人命にも関わることを認識しています。サイバーセキュリティへの限られた投資と(代わりに医薬品や医療システム改善への投資がはるかに望まれる)、医療従事者に対するサイバー教育の不足が相乗した結果として、医療業界では今後ランサムウェアに限らず、フィッシング、さまざまなボットネット攻撃、分散型DoS(サービス拒否)攻撃といったリスクが想定されます。
Check Point Infinity ELA
現在の医療は革新的なソリューションとサービスに支えられている一方で、その中断は生命と生活を危険にさらす可能性があります。
組織をより確実に保護するために、医療機関のCISOは、ネットワーク、クラウド、IoT、エンドポイントのすべてにわたり、今日の重大なゼロデイ攻撃や第5世代の脅威から防御するために設計された、統合セキュリティプラットフォームの利用を検討が求められています。セキュリティの統合は、チェック・ポイントの「2023年サイバーセキュリティ予測 < https://prtimes.jp/main/html/rd/p/000000163.000021207.html > 」のとおり、サイバーリスク軽減のため複雑性を減らす上でも重要な利点となります。
Check Point Infinityアーキテクチャは、世界中のネットワークをリアルタイムで監視し、新たな脅威や脆弱性を発見するグローバルな脅威インテリジェンスプラットフォームである、チェック・ポイントのThreatCloud < https://threatmap.checkpoint.com/ > を活用しています。
Check Point Infinityは、柔軟性の高いELA(エンタープライズライセンス契約)を基盤とし、組織ごとの要件やアプリケーションの個別の優先順位に合わせたカスタマイズが可能です。Infinity ELAの簡素化された価格体系は明快かつ合理的で、お客様によるセキュリティソリューションの段階的導入とコスト最適化が図れます。一例として、最初にエンドポイントセキュリティに注力し、次いでネットワークセキュリティに取り組むことも可能となります。Infinityの統合セキュリティアーキテクチャにより、セキュリティの総保有コスト(TCO)から平均20%の削減が実現しています。
Check Point Infinity ELA(エンタープライズライセンス契約)についての詳細は、こちらをご覧ください。< https://www.checkpoint.com/infinity/ >
また、チェック・ポイントのサイト(医療業界向けセキュリティ ソリューション)< https://www.checkpoint.com/jp/industry/healthcare/ >から、サービス概要をご覧いただけます。
本リリースは米国時間2022年12月1日に発表されたブログ < https://blog.checkpoint.com/2022/12/01/is-there-a-way-for-healthcare-providers-to-prevent-cyber-attacks-from-spreading/ > (英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
