2018 年に実施された医療準備に関する国家監査では、米国の民間組織向けのサイバーセキュリティ ガイダンスのポリシー フレームワークである NIST サイバーセキュリティ フレームワークに従っている企業はわずか 45% であることが確認されました。
医療分野が年々サイバー攻撃の甚大な被害を受けているのも当然です。最近の例としては、ロサンゼルス郡の病院やクリニックで医療を受けた14,591人の患者の個人情報が盗難された事件が挙げられます。さらに、専門家は、サイバー攻撃による世界の医療業界の金銭的損失が数十億ドルに上っていると指摘しています。
医療の運用面においては、サイバー攻撃の影響は壊滅的なものとなる可能性があります。 医療システムへのサイバー攻撃 重篤な患者がシステムから締め出されてしまうことを想像してみてください。これは危険で命に関わる事態になりかねません。さらに、この分野の企業が重要な個人情報を保管しているという事実を考えると、この分野がサイバーセキュリティに十分な投資をしていないことはさらに懸念されます。
業界は迅速に行動する必要がある。
関係者にとって、この分野が直面しているサイバーセキュリティ上の主な問題は次のとおりです。
1. ランサムウェア
繰り返しになりますが、医療データは世界中のハッカーにとって格好の温床となっています。医療データは主に、極秘の患者ケアの詳細、保険情報、財務データで構成されています。これらの情報は盗まれ、製薬大手、保険会社、巨大銀行など、様々な買い手に売却される可能性があります。
したがって、 ランサムウェア サイバー攻撃者が医療業界全体を妨害するために好んで用いる戦術です。典型的な手口は、ハッカーがシステムにアクセスし、データを暗号化して元のユーザーを締め出すというものです。そして、ユーザーは身代金(多くの場合、ビットコインなどの暗号通貨)を支払わない限り、暗号化された情報が削除または漏洩すると脅されます。ハッカーは、身代金を支払わない限り、データは解放されないと明確に宣言します。
2. 内部脅威
インサイダーの脅威 確かにもはや新しいリスクではありませんが、その脅威の可能性は今まさに高まっています。データは日常的にクラウドに保存されるため、組織の従業員は組織内の機密データに頻繁にアクセスできます。さらに、サイバーセキュリティの枠組みにおいて、人間がしばしば最も脆弱な部分となり得るという事実が、この状況を一層複雑にしています。
3. 高度な持続的脅威(APT)
高度で持続的な脅威 APTとは、攻撃者がネットワークに侵入し、そこに留まり、標的に関する情報をひそかに収集する悪意のあるキャンペーンを指します。時には数ヶ月、あるいは数年もの間、検知されないまま活動を続けることもあります。APTの主な目的は、機密性の高い機密データを窃取することです。組織のネットワークに侵入し、徐々に活動範囲を拡大しながらデータを収集し、最終的にネットワークから離脱します。医療業界のデータは非常に貴重であるため、サイバー犯罪者はこれらのデータの保護について長期的な視点を持つことの重要性を認識しています。
4. モバイルデバイス
統計によると、医療分野のセキュリティ侵害の68%は盗難またはモバイルデバイスによるものでした。医療従事者は、患者データの送信、請求書の提出、予約のスケジュール設定などのサービスにモバイルデバイスを日常的に使用しており、患者データの流出量が増加しています。モバイルデータの紛失または盗難は、医療データ侵害の主な原因の一つでした。
5. スピアフィッシング
フィッシングの一種で、 スピアフィッシング 医療業界にとって、スピアフィッシングは大きな脅威です。APT攻撃と同様に、攻撃者は貴重なデータにアクセスできるようになります。ハッカーは、信頼できる送信元を装った標的型メールを個人に送信します。他のサイバー詐欺と同様に、これらのメールの目的は、ユーザーのシステムへのアクセス、またはその他の機密情報の入手です。スピアフィッシングは、ユーザーを巧妙にパーソナライズすることで高い信憑性をもたらし、最も効果的なサイバー攻撃手法の一つと考えられています。
これらの脅威から身を守るために、 Seqriteの 革新性とシンプルさを特徴とする幅広いソリューション。インテリジェンス、アプリケーション分析、そして最先端技術を組み合わせることで、Seqriteは多種多様なサイバーセキュリティの脅威に対する最善の防御を提供します。
