Ponemon Institute が調査で明らかにしたように、サイバー攻撃により、影響を受けた米国の医療施設の 20% 以上で死亡率が上昇しています。 サイバー攻撃は、治療や検査の遅れにつながります。 それには人命がかかります。
次世代のサイバーセキュリティおよびコンプライアンスをリードする企業の 89 つである Proofpoint, Inc. と、IT セキュリティの主要研究機関である Ponemon Institute は、ヘルスケアにおけるサイバー攻撃の影響に関する新しい研究結果を発表します。 「ヘルスケアにおけるサイバー不安:患者の安全とケアに対するコストと影響」と題されたレポートによると、調査対象の組織の 12% が過去 43 か月間に平均 20 回の攻撃を経験しており、XNUMX 週間にほぼ XNUMX 回の攻撃を受けていました。 最も一般的な XNUMX 種類の攻撃 (クラウド侵害、ランサムウェア、サプライ チェーン攻撃、またはビジネス メール詐欺 (BEC)) の影響を受けた組織の XNUMX% 以上で、患者の死亡率が上昇しました。
多くの発作 = 患者の死亡率の増加
641 人のヘルスケア IT およびセキュリティの専門家が調査のためにインタビューを受けました。 この研究によると、攻撃の最も一般的な結果は治療と検査の遅れです。 これにより、米国の医療提供者の 57% で患者の転帰が悪化し、半数近くで医療処置による合併症が増加しています。 患者のケアに悪影響を与える可能性が最も高いタイプの攻撃は、ランサムウェアです。 これにより、組織の 64% で治療や検査が遅れ、59% の組織で患者の滞在期間が長くなります。
「私たちが分析した攻撃は、医療リソースを大幅に浪費します。莫大なコストを生み出すだけでなく、患者のケアに直接的な影響を与え、人々の安全と健康を危険にさらします」と、会長兼創設者のラリー・ポネモンは述べています。ポネモン研究所の。 「ほとんどの IT およびセキュリティ専門家は、組織がこれらの攻撃に対して脆弱であると考えており、XNUMX 分の XNUMX は、クラウド コンピューティング、モバイル コンピューティング、ビッグ データ、IoT などのテクノロジーが患者のデータとセキュリティに対するリスクを悪化させ続けていると考えています。」
研究の重要な結果:
- 安全でない医療用モノのインターネット (IoMT) は大きな問題です。 平均して、医療機関には 26.000 を超えるデバイスがネットワークに接続されています。 回答者の 64% が医療機器のセキュリティを懸念していますが、サイバーセキュリティ戦略に医療機器を含めているのはわずか 51% です。
- ヘルスケア企業 クラウドのリスクに対して最も脆弱であり、最も準備ができていると感じています。 回答者の 75% は、自分の組織がクラウド攻撃のリスクにさらされていると述べており、54% は、自分の組織が過去 22 年間に少なくとも 63 回は成功したクラウド攻撃を受けていることを確認しています。 このグループの企業は、過去 XNUMX 年間で平均 XNUMX 件のそのようなケースに直面しています。 最も危険にさらされている一方で、クラウド侵害に対する準備が最も整っているという側面もあります。回答者の XNUMX% は、これらの攻撃に備えて対応するための対策を講じることに重点を置いています。
- ランサムウェアは XNUMX 番目に大きな脅威です。 回答者の 72% が、自分の組織がランサムウェア攻撃の危険にさらされていると考えており、60% がこの種の攻撃を最も心配していると答えています。 したがって、62% がランサムウェア攻撃を防止および対応するための対策を講じています。
- 準備不足は患者を危険にさらす. 回答者の 71% がサプライ チェーン攻撃のリスクにさらされていると考えており、64% が BEC とフィッシングについて同じように感じていますが、これらの攻撃に対応するための定義済みの方法を持っているのは、それぞれ 44% と 48% だけです。
- サイバー攻撃による経済的被害は甚大. 最もコストのかかるサイバー攻撃は、過去 12 か月で組織に平均 4,4 万ドルの損害を与え、生産性の損失が最大の経済的影響 (1,1 万ドル) をもたらしました。
トレーニングと意識向上プログラム、および従業員の監視は、最も重要な保護対策です。 組織は、不注意で怠慢な従業員が重大なリスクをもたらすことにますます気づき始めています。 59% が従業員の意識向上に向けた対策を講じており、63% が定期的なトレーニングと意識向上プログラムを実施しており、59% が従業員の活動を監視しています。 - 財政的手段とリソースの不足 参加者の 53% が社内の専門知識の不足が課題であると述べ、46% がスタッフが不十分であると述べており、どちらの要因もサイバーセキュリティに悪影響を及ぼしています。
弱点をなくさなければならない
「他の業界と比較して、ヘルスケアは従来、弱点の解消に関して遅れをとってきました。 そして、その不作為は、患者の安全と健康に直接的な悪影響を及ぼします」と、Proofpoint のヘルスケア サイバーセキュリティ リーダーである Ryan Witt は述べています。 「サイバーセキュリティの優先度が低い限り、医療提供者は患者を危険にさらすことになります。 致命的な影響を回避するために、医療機関は、サイバーセキュリティが患者のケアにどのように影響しているかを理解し、人々とデータを保護するための措置を講じる必要があります。」
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。