昨年、世界中で医療施設の 78% がサイバーインシデントの影響を受けました。 ドイツの医療施設に対するサイバー攻撃の XNUMX 件に XNUMX 件は、患者の健康と安全に深刻な影響を及ぼします。
昨年、ドイツの医療施設の 73 つのうち 57 つ (2023%) がサイバー事件の犠牲になりました。 それぞれの IT システムは 1.100 件ごとに「のみ」影響を受けました。 インシデントの大部分 (XNUMX%) は、接続された医療機器や建築テクノロジーなどのサイバー物理システム (CPS) に影響を与えました。 これは、拡張されたモノのインターネット (XIoT) のセキュリティの専門家である Claroty による Global Healthcare Cybersecurity Study XNUMX の結果です。 このレポートのために、世界中の医療施設のサイバーセキュリティ、テクノロジー、IT、ネットワークの分野の専門家計 XNUMX 人を対象に調査が行われました。
時代遅れのテクノロジーが問題
「医療業界は、急速に拡大する攻撃対象領域、レガシーテクノロジー、予算の制約、世界的なサイバー人材の不足など、多くのサイバーセキュリティの課題に直面しています」とクラロティの CEO、ヤニブ・ヴァルディ氏は述べています。 「私たちの調査では、医療セクターが増大する脅威から医療機器を保護し、患者の安全を確保するために、サイバー業界と規制当局の全面的な支援が必要であることが示されています。」 報告書では、昨年のサイバーセキュリティインシデントに関するセキュリティ管理者の経験と現状を強調しています。セキュリティへの取り組みと将来の優先事項。
最も重要な結果:
- 調査対象者の 78% が、昨年少なくとも 73 件のサイバーセキュリティ インシデントを記録しました (ドイツ XNUMX%)。
- 保護された医療情報 (PHI) などの機密データは、世界中の症例の 30% で影響を受けました (ドイツ: 23%)。
- 世界中の事件の 60% は患者ケアに中程度または重大な影響を及ぼし、さらに 15% は患者の健康と安全を脅かす深刻な影響を及ぼしました。 ドイツでは、中程度から重大な影響は 33% と大幅に低くなりますが、重大な影響を伴うインシデントの数は大幅に高くなります (27%)。
- ドイツではランサムウェアの影響を受けた機関の 20 パーセントが必要な身代金を支払いました(世界では 26 パーセント)。
- 世界中で、主に医療分野におけるサイバーセキュリティを推進しているのは立法措置であり、調査対象者の 44% は、立法措置が自社のサイバーセキュリティ戦略に対して外部から最も大きな影響を与えていると考えています。
- 世界中のセキュリティ管理者は、NIST サイバーセキュリティ フレームワークを最も重視しています (38%、ドイツでは 30%)。 HITRUST サイバーセキュリティ フレームワークも世界的には 38% と重要ですが、ドイツ (17%) ではあまり役割を果たしていません。 ここでは、33 分の XNUMX (XNUMX%) が主に CISA CPG に依存しています。
サイバーセキュリティ部門の熟練労働者が少なすぎる
この調査では、サイバー専門家の不足が依然として医療分野における最大の課題の 53 つであることも示しています。ドイツでは 70 番目に XNUMX 番目の機関 (XNUMX%) がサイバーセキュリティ分野での新規従業員を探しています。 調査対象者の XNUMX% が、適切なスタッフを採用するのに苦労しています。
Claroty.com で研究に直接アクセスしてください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。