Kaspersky の 2021 年の予測: 患者データの漏洩と医療へのさらなる攻撃。 コロナ禍により、ヘルスケアにおけるITの話題が爆発的に広がっています。
Kaspersky のセキュリティ専門家は、来年中にクラウドで患者データの漏洩が発生し、医療機関やワクチン、製薬メーカーがますますサイバー攻撃にさらされるようになると想定しています。
ヘルスケアのデジタルトランスフォーメーション
Kaspersky が昨年予測したように、ヘルスケアのデジタル トランスフォーメーションが始まったばかりの国々では、医療機器への攻撃が増加しており、サイバー犯罪者の関心も高まっています。 何よりも、コロナ ワクチンの開発と、世界中のすべての社会にとって関連する重要性は、標的型攻撃のサイバー犯罪者の焦点です。今年、WellMess キャンペーン [2] は、カナダ、英国、米国のさまざまな機関を標的として研究に関与しています。 Covid-19ワクチン用。 先週、ワクチン メーカーのアストラゼネカが北朝鮮のハッカーに攻撃されたと言われています [3]。
さらに、健康に関する話題は、悪意のある添付ファイルを含む単純な電子メールからフィッシングや標的型攻撃まで、さまざまな複雑さのさらなる攻撃に悪用されました。 攻撃者は、ユーザーを欺くために、WHO を含むさまざまな医療機関から、薬やワクチンを約束する声明や文書を改ざんしました。
2020 年からの教訓
カスペルスキーのセキュリティ専門家は、2020 年に得た知識と Covid-19 を取り巻く展開に基づいて、2021 年の脅威の状況における最も重要な展開についての見通しを提供し、医療システムがサイバー脅威に対してより適切に備えることができるようにします。
- COVID-19 のワクチンや医薬品の開発者に対するサイバー攻撃と、機密データの窃取の試み。 病気と闘うだけでなく、世界は製薬会社間の競争を目の当たりにしており、重大なブレークスルーがその会社への標的型サイバー攻撃につながる可能性があります
- 医療分野の中小企業への攻撃。 公共医療が高度に発達している国では、民間医療部門の中小企業が攻撃を受けるでしょう。 患者のデータとインフラストラクチャの保護には非常に費用がかかるため、特に経済的に困難な時期に、一部の企業では実装が困難です。
- 健康関連のサイバー攻撃は、地政学的交渉の切り札になりつつあります。 そのような攻撃の帰属は、外交紛争の議論として使用されます。
- 患者データがクラウド サービスに漏洩します。 医療機関によるクラウド インフラストラクチャの使用の増加と、クラウドへの個人情報の保存には、追加のリスクが伴います。 健康関連のユーザー データへの関心が高まるという昨年の Kaspersky の予測を考えると、医療機関はクラウド インフラストラクチャを保護するための真剣な対策を講じる必要があります。
- 医療問題は餌の問題のままです。 人的要因は、多くの攻撃の最も重要な要素の XNUMX つであり、新しい制限、可能な治療法、患者の健康に関する情報は、引き続きユーザーの注意を引くでしょう。 Kaspersky の専門家は、正確で正確な患者情報がフェイク ニュースの信憑性を高めるため、漏洩した医療記録が標的型攻撃に使用されると考えています。
- 病院のデジタル セキュリティに重点を置いています。 歴史は、2017 年の Wannacry の流行や 2020 年のコロナウイルスのパンデミックなどのセキュリティ インシデントが、組織がインフラストラクチャのセキュリティにもっと注意を払うよう促したことを示しています。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。