医療機関サイバー攻撃被害後、患者の死亡率20%増 3つのセキュリティ対策【Check Point】

セキュリティベンダー「Check Point」社は、サイバー攻撃を防ぎつつも医療成果を向上させる方法としてレポートしている。

IBM社が実施した「2023年データ侵害コストレポート」によると、最も高額なデータ侵害が発生したのは医療業界で、平均コストは1,093万ドルで、2022 年のヘルスケア業界におけるサイバー攻撃は前年比78%増加、1 組織あたり平均 1,426 件の被害が確認されているとの結果が出ている。

医療業界におけるサイバー攻撃は経済的損失や個人情報の流出といったプライバシー侵害だけに止まらず、患者データや医療ツールへのアクセスができなくなることで生命の危険に至る可能性もあり得る。
サイバー攻撃被害を受けた医療機関の20%以上で、患者の死亡率が増加したとする調査結果も確認されているという。

医療機関を狙うハッカー

ハッカーが医療機関を積極的にターゲットにする理由として、ランサムウェア攻撃を行った際の身代金を得られる可能性が高い点がひとつ挙げられている。
医療データに含まれる大量の個人情報に加え、生命に関わる機密データへのアクセスを取得できることで医療機関側は身代金支払いに応じざるを得なくなる。
また、医療機関への攻撃がメディアへ取り上げられることでハッカーの知名度が高まるというメリットも理由のひとつと見られている。

3つのセキュリティ対策

Check Point社は、医療業界におけるサイバー攻撃被害の増加とへの改善策として以下3つの方法を提案している。
◆文化の確立: 医療機関内でサイバーセキュリティの重要性を教育し、安全意識の文化を浸透させる。スタッフには患者のプライバシーと安全を守る役割があると認識させ、定期的なサイバーセキュリティ教育とトレーニングを実施。

◆エンドポイントセキュリティ: 医療機関内の多くのエンドポイントを保護することが必要。フィッシング、ランサムウェア、ボット攻撃などに対する防御策を導入することで医療機器へのセキュリティ対策につながる。

◆アクセス制御: 医療データへのアクセスは最小限にし、必要最低限のアクセス権限だけを与えるゼロトラスト体制を採用することで不正アクセスの可能性を減らす。

こうしたセキュリティ対策は、結果として患者のケアと安全につながると主張されている。

【参考URL】
3 Ways to Prevent Cyber Attacks and Improve Healthcare Outcomes
https://blog.checkpoint.com/security/