カスペルスキーの調査: ドイツの医療システムにおける IIoT プラットフォームへの攻撃が増加しています。 ドイツ企業の 21,3% は、Covid-19 のパンデミック中に IIoT プラットフォームに対するサイバー攻撃の増加を経験しています。 IIoT が十分に保護されていると考えているのは、わずか 30,7% です。
ヘルスケア業界は、コロナ パンデミック以降、デジタル攻撃の脅威にさらされています。 ヘルスケア分野では、IIoT プラットフォーム、つまり磁気共鳴画像 (MRI) やコンピューター断層撮影 (CT) などのデバイスも影響を受けます。 血糖値や血圧の測定装置など、患者をリモート監視するためのウェアラブル医療機器も、オフィスのインフラストラクチャに接続されている場合、脆弱です。 Kaspersky の新しい調査「患者病院 - ドイツ、オーストリア、スイスの医療システムにおける IT セキュリティの状況に関する Kaspersky study」[58,7] の一環としてドイツで調査された意思決定者の半数以上 (1%) が、現在の状況を評価しました。自社のサイバーセキュリティに対する脅威状況は「高」。
ヘルスケアにおける IIoT は不可欠です
モノのインターネット (IoT) または産業用モノのインターネット (IIoT) もヘルスケアの不可欠な部分になっています。Kaspersky の調査によると、ドイツで調査された IT 意思決定者の 98% が、すでに自社に IIoT プラットフォームを実装しています。 このようなプラットフォームは、サイバー犯罪者に別の攻撃対象を提供します。 ドイツの医療機関のほぼ 21,3 分の 19 (XNUMX%) が、Covid XNUMX のパンデミック中に自社の IIoT プラットフォームに対するサイバー攻撃の増加を経験した後、それに応じて保護する必要があるオペレーショナル テクノロジ (OT) を含むこれらの重要なシステムを保護することがますます重要になっています。
適切に保護されていると考えているのは 30% のみ
Kaspersky の調査によると、現在ドイツの調査参加者のうち、自社の IIoT プラットフォームが十分に保護されていると考えているのは 30,7% にすぎません。 この意見は、どの国でもほぼ同じです (スイスで 31%、オーストリアで 30%)。 それにもかかわらず、ドイツの企業の 23,3 分の XNUMX (XNUMX%) でさえ、現在既存のセキュリティ ソリューションを評価したり、新しいソリューションを探したりしていません。
さらに、ドイツの医療制度は、ネットワークのセグメント化に関して、DACH との比較で劣っています。 重要なインフラストラクチャをオフィス ネットワークから分離することは、たとえばマルウェアが病院の重要なインフラストラクチャに侵入するのを防ぐための適切な手段であると考えられています。 隣接する 22 つの国と比較して、ドイツで調査した回答者のうち、重要なシステムをオフィス インフラストラクチャから分離しているのはわずか 32% でした。 この IoT セキュリティ リスクは、オーストリア (34%) とスイス (XNUMX%) でより深刻に受け止められているようです。
運用技術の安全性に対する膨大な需要
「運用技術のセキュリティに関しては、追いつく必要性が非常に高いと考えています。 ドイツのヘルスケア セクターの回答者の 77,1 人に XNUMX 人強が重要なシステムをオフィス インフラストラクチャから分離しているという事実は、警告サインです」と、Kaspersky の中央ヨーロッパ担当ゼネラル マネージャーである Christian Milde はコメントしています。 「ドイツで調査した企業の XNUMX% が、使用している OT プラットフォームに関連するセキュリティ インシデントをすでに経験しています。 X 線装置などの重要なデバイスは OT の一部であることが多いため、運用上重要な医療システムのセキュリティを早急に強化する必要があります。」
ヘルスケア部門における IIoT インフラストラクチャの保護とドイツでの実装のための重要な要素
「あなたの会社のITセキュリティに関して、あなたの最大の懸念事項は何ですか?」という自由回答形式の質問に対して、「予防、健康増進、介護」分野の調査参加者は、次のように答えました。ランサムウェアにアクセスできなくなりました。 最悪の場合、これは患者の死につながります。」
このような IT セキュリティ インシデントが発生しないようにし、組織内のデジタル セキュリティが今後も存続するためには、次の点を考慮して実装する必要があります。
セキュリティ監査
研究「患者病院 - ドイツ、オーストリア、スイスの医療システムにおける IT セキュリティの状況に関する Kaspersky の研究 (画像: Kaspersky)。
IIoT プラットフォームの定期的なセキュリティ監査を実施しているドイツ企業は 34% にすぎません。 ただし、IIoT 構造のセキュリティには定期的なチェックが不可欠です。
定期的な更新
一方、IIoT プラットフォームの更新は、はるかに重要であると認識されているようです。 定期的な更新を行っていないと答えたのはわずか 12,7% でした。 オーストリアでは17%、スイスでは23%がそう答えた。 XNUMXパーセント。 更新は、既存のギャップを埋めるための鍵です。
ネットワーク セグメンテーション
ドイツでは、22% しかなく、重要なシステムを個別に調査したヘルスケア企業および組織の 34 分の 32 にも満たない。 スイス (XNUMX%) とオーストリア (XNUMX%) では、IIoT プラットフォームとオフィス ネットワークが互いに分離されていることがよくあります。 ここでは一般的に追いつく必要があることは間違いありませんが、特に連邦共和国ではそうです。
DACH全体の数値と国別の内訳を含む完全な調査「患者病院 - ドイツ、オーストリア、スイスの医療部門におけるITセキュリティ状況に関するKaspersky調査」は、オンラインでダウンロードできます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。