トレンドマイクロによる興味深いグローバル調査が示すように、調査対象のヘルスケア企業のほぼ 60% が 2022 年にランサムウェアの影響を受けました。 影響を受けるすべての医療施設の XNUMX 分の XNUMX が業務を停止する必要があります。 サプライチェーンが主なリスク源でした。
日本のセキュリティ プロバイダーの調査によると、調査対象のヘルスケア企業の半数以上 (57%) が、過去 25 年間にランサムウェアに感染したことを認めています。 被害者の 60% は、活動が完全に停止したと述べています。 別の 56% は、ビジネス プロセスで障害を経験しました。 平均して、ほとんどの組織が業務を完全に復旧するまでに数日 (24%) または数週間 (XNUMX%) かかりました。 ランサムウェアは、医療分野で重大な運用上の問題を引き起こしているだけでなく、他の業界でも最大のサイバー リスクの XNUMX つと見なされています。
運用が再開されるまでの数週間
調査対象者の約 60% で、攻撃の結果、機密データが悪用されました。 これにより、コンプライアンスのリスクが高まり、会社の評判が損なわれる可能性があります。 また、インシデントの調査、封じ込め、およびクリーンアップのコストも増加します。
この調査の参加者は、最大の課題の XNUMX つとしてサプライ チェーンの脆弱性を挙げています。 以下の領域が特に関連しています。
- 43% は、パートナーのおかげでより魅力的なターゲットになったと考えています。
- 43% は、ランサムウェアの攻撃チェーン全体を可視化できないために脆弱になっているとも述べています。
- 36% が、攻撃対象になりやすいもう XNUMX つの理由として、攻撃対象領域の可視性の欠如を挙げています。
幸いなことに、医療機関の大部分 (95%) が、特に外部から見えるシステムのパッチを定期的に更新している一方で、ほぼ同じ割合 (91%) が電子メールの添付ファイルを制限して、マルウェアのリスクを軽減しています。 調査対象の企業の多くは、ネットワーク (NDR)、エンドポイント (EDR)、または拡張検出および応答 (XDR) 用のツールも使用しています。
医療研究: その他の潜在的な脆弱性
- 17 分の XNUMX (XNUMX%) は、リモート デスクトップ プロトコル (RDP) コントロールがまったくありません。
- 多くの組織は、脅威インテリジェンスをパートナー (30%)、サプライヤー (46%)、またはその広範なエコシステム (46%) と共有していません。
- 33 分の XNUMX (XNUMX%) は法執行機関と情報を共有していません。
- 調査対象の企業のうち、現在 NDR (51%)、EDR (50%)、または XDR (43%) を使用している企業は半数以下です。
- 心配なことに、ラテラル ムーブメント (32%)、最初のアクセス (42%)、または Mimikatz や PsExec などのツールの使用 (46%) を検出できるヘルスケア企業はほとんどありません。
「サイバー犯罪者は、防御チェーンに弱いリンクがあるように見える医療施設を特に標的にしています。 現在、業界の企業や組織に重くのしかかっている大きなプレッシャーと、システムの重要性に見合っていない IT セキュリティ予算の低さが、攻撃の犠牲になりやすいのです」と Trend Micro のビジネス コンサルタント、Richard Werner 氏は述べています。 . 「これにより、ヘルスケア業界は、世界で最も攻撃されている業界のトップ 3 の XNUMX つになっています。」
この時点で、連邦政府も 2021 年 XNUMX 月以降、Hospital Future Act (KHZG) の一環として IT セキュリティへの投資を支援していることを指摘しておく必要があります。
研究について
トレンドマイクロは、2022 年 2.958 月と 26 月に、英国、フランス、ドイツ、米国を含む XNUMX か国の XNUMX 人の IT 意思決定者を対象とした調査を Sapio Research に依頼しました。 調査「すべてが接続されている: グローバル サプライ チェーンからランサムウェアの脅威を明らかにする」は、オンラインで読むことができます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。