ある調査によると、医療業界では平均よりも多くの電子メールセキュリティ侵害が発生しています。このような攻撃後の回復コストは、医療システムにとって特に問題となります。
最新の Barracuda Ransomware Annual Report によると、医療機関に対するランサムウェア攻撃は 2022 年以降 XNUMX 倍以上に増加しています。しかし、ヘルスケアを他の業界と比較して見ると、より複雑な状況が浮かび上がってくると博士は言います。バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。多くの場合、この分野では他の業界に比べて重大なサイバーインシデントが発生することは少ないですが、患者へのリスクと個人データの機密性により、この攻撃は大きく報道されます。また、場合によっては、その影響は限定的ではあるものの、深刻なものになります。
医療は常にサイバー攻撃の標的となっています
3月にはバルセロナの主要病院の1つがランサムウェア攻撃を受け、同センターのコンピュータシステムが機能不全に陥り、緊急でない手術や患者の検査の中止を余儀なくされた。病院が身代金の支払いを拒否した後、攻撃者はその後数カ月かけて、盗まれたとされるデータをオンラインに投稿した。
数カ月後の8月、米国のプロスペクト・メディカル・ホールディングスに対するサイバー攻撃により、全米の病院のコンピュータシステムが機能不全に陥り、いくつかの州で救急治療室が閉鎖され、救急車の迂回を余儀なくされた。
医療機関が直面するサイバーリスクを理解し、対処することが重要です。まずは電子メールベースのリスクから始めるのがよいでしょう。電子メールは依然としてサイバー犯罪者にとって高い成功率を誇る主な攻撃ベクトルであり、他の多くの攻撃の共通の侵入ポイントでもあります。さらに、パンデミックにより医療分野のデジタル化が加速し、攻撃対象領域がさらに増加しました。
77% が電子メールのセキュリティ侵害の影響を受ける
バラクーダ社の委託により中堅企業を対象とした最近の国際調査では、医療関係者の回答者の 77% が 2022 年に電子メールのセキュリティ侵害を経験していることがわかりました。これに対し、全部門では 75% でした。
それにもかかわらず、医療関係者はサイバーセキュリティ インシデントを乗り切る能力に自信を持っていました。 45%が昨年よりも「かなり」安全になったと感じていると答えたのに対し、他の全業界では34%だった。これはサイバーセキュリティへの投資というよりも慣行、政策、意識に関係している可能性があり、さらに投資する予定と回答したのはわずか 10% で、全体で XNUMX 番目に低かった。
それでも、医療業界は、他の多くの業界よりも電子メールベースの脅威に対抗する能力に自信を持っています。バラクーダは、単純なフィッシングや悪意のあるリンクや添付ファイルから、ビジネスメール侵害 (BEC)、会話ハイジャック、アカウント乗っ取りなどの高度なソーシャル エンジニアリング技術に至るまで、13 種類の電子メールの脅威を特定しました。ヘルスケア企業は、他の多くの業界に比べて、この種の電子メールの脅威に対する準備が不十分であると感じる可能性が低いです。
医療は復旧費用で最も苦労している
調査対象となった医療機関の半数弱 (44%) は、電子メール セキュリティ攻撃が成功した場合の影響について尋ねられた際に、復旧コストを挙げています (全体の 31% と比較して)。最も高額な攻撃の平均費用は 975.000 万 XNUMX ドルでした。
医療予算はしばしば限界を超えており、限られたリソース、複雑で多くの場合重要なテクノロジー システム、すべてをできるだけ早く復旧させて稼働させなければならないというプレッシャーの組み合わせが、最も一般的に挙げられる影響である復旧コストの一因となっている可能性があります。
ただし、機密データ、機密データ、またはビジネスクリティカルなデータの損失は平均を下回り、全体の 29 パーセントに対して 43 パーセントでした。これは、長年にわたりサイバー攻撃の標的となってきた医療機関が、現在、医療データやその他の保護された医療情報の共有、保存、保護に関して特に厳格なポリシーを設けているためであると考えられます。
ランサムウェア: 最も影響が少ない医療業界
この調査では、調査対象となった医療機関の 60 パーセントがランサムウェア攻撃の影響を受けていることが判明しました。この割合は消費者向けサービス (50 パーセント) に次いで 73 番目に低く、業界平均の XNUMX パーセントを下回っています。この数字は他の研究にも反映されていますが、一般の人々の認識はかなり高い結果を示唆しているでしょう。
医療機関の 29% が 38 件以上のランサムウェア インシデントの成功を報告しており、合計は XNUMX% でした。これは、攻撃が必ずしも完全に無力化されるわけではないこと、または最初のインシデントの後に脆弱性が常に特定されて修正されるわけではないことを示唆しています。
良いニュースは、半数以上 (59%) がバックアップを使用して暗号化されたデータを回復できた (合計 52%) のに対し、データを復元するために身代金を支払ったのは 22% だけ (合計 34%) だったということです。
スピアフィッシング攻撃は重大な影響を与える
調査対象となったヘルスケア企業のうち、スピア フィッシング攻撃に対する準備が不十分だと感じていたのはわずか 8% でした。 32 年にこのような攻撃の影響を受けたヘルスケア企業は、全体の 2022 パーセントと比較して、調査対象となったヘルスケア企業のわずか 50 パーセントであったため、この確信はある程度正当化されます。しかし、影響を受けた人々にとって、この攻撃はしばしば深刻な結果をもたらしました。
影響を受けた人の60%が、コンピュータやその他のデバイスがマルウェアやウイルスに感染したと回答(全体の55%)、60%が機密データや機密データが盗まれたと回答(全体の49%)。認証情報の盗難またはアカウント乗っ取りを報告したのは 70 パーセント(全体の 48 パーセント)、直接の経済的損失を報告したのは 40 パーセントでした。
電子メールのセキュリティ インシデントの検出と解決には約 3,5 日かかります
この調査によると、ヘルスケア企業は他の多くの業界よりも電子メール セキュリティ インシデントの検出にかかる時間が短く、全体の 29 時間と比べて平均 43 時間ですが、インシデントへの対応とその解決に関しては中程度にあります (平均)全体の 51 時間と比較して 56 時間)。回答者の 40% が自動化の欠如 (全体の 38% と比較)、34% が予算の不足 (全体の 28% と比較) を迅速な対応と軽減に対する最大の障害として挙げています。
メールベースの攻撃に対する防御策
電子メールベースのサイバー攻撃は依然として蔓延しており、常に進化しています。したがって、医療企業は堅牢な電子メール セキュリティを導入する必要があります。これには、強力な認証制御(少なくとも多要素認証、理想的にはゼロトラスト対策に移行)のほか、アクセス権の制限、自動化されたインシデント対応、AI ベースの脅威の検出と監視が含まれる必要があります。これらすべてには、従業員が不審なメッセージを認識して報告する方法を理解できるように、継続的なトレーニングと意識向上を伴う必要があります。
理想的には、これらの電子メール保護は、IT チームが IT 環境全体を完全に把握し、望ましくない侵入者の調査と対応を示す可能性のあるインシデントや異常な動作パターンを検出できる統合セキュリティ プラットフォームの一部である必要があります。
この調査はバラクーダに代わって独立系市場調査会社バンソン・ボーンが実施した。米国およびEMEAおよびAPAC諸国のさまざまな業界の、従業員100人から2.500人を擁する企業の初任者から最高位の管理レベルまでのITプロフェッショナルを対象に調査が行われました。サンプルには 62 の医療機関が含まれていました。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。