ヘルスケア 2022: 約 60% がランサムウェアの影響を受ける

21。 11月2022
| コメントはありません
ヘルスケア 2022: 約 60% がランサムウェアの影響を受ける

投稿を共有する

トレンドマイクロによる興味深いグローバル調査が示すように、調査対象のヘルスケア企業のほぼ 60% が 2022 年にランサムウェアの影響を受けました。 影響を受けるすべての医療施設の XNUMX 分の XNUMX が業務を停止する必要があります。 サプライチェーンが主なリスク源でした。

日本のセキュリティ プロバイダーの調査によると、調査対象のヘルスケア企業の半数以上 (57%) が、過去 25 年間にランサムウェアに感染したことを認めています。 被害者の 60% は、活動が完全に停止したと述べています。 別の 56% は、ビジネス プロセスで障害を経験しました。 平均して、ほとんどの組織が業務を完全に復旧するまでに数日 (24%) または数週間 (XNUMX%) かかりました。 ランサムウェアは、医療分野で重大な運用上の問題を引き起こしているだけでなく、他の業界でも最大のサイバー リスクの XNUMX つと見なされています。

運用が再開されるまでの数週間

調査対象者の約 60% で、攻撃の結果、機密データが悪用されました。 これにより、コンプライアンスのリスクが高まり、会社の評判が損なわれる可能性があります。 また、インシデントの調査、封じ込め、およびクリーンアップのコストも増加します。

この調査の参加者は、最大の課題の XNUMX つとしてサプライ チェーンの脆弱性を挙げています。 以下の領域が特に関連しています。

  • 43% は、パートナーのおかげでより魅力的なターゲットになったと考えています。
  • 43% は、ランサムウェアの攻撃チェーン全体を可視化できないために脆弱になっているとも述べています。
  • 36% が、攻撃対象になりやすいもう XNUMX つの理由として、攻撃対象領域の可視性の欠如を挙げています。

幸いなことに、医療機関の大部分 (95%) が、特に外部から見えるシステムのパッチを定期的に更新している一方で、ほぼ同じ割合 (91%) が電子メールの添付ファイルを制限して、マルウェアのリスクを軽減しています。 調査対象の企業の多くは、ネットワーク (NDR)、エンドポイント (EDR)、または拡張検出および応答 (XDR) 用のツールも使用しています。

医療研究: その他の潜在的な脆弱性

  • 17 分の XNUMX (XNUMX%) は、リモート デスクトップ プロトコル (RDP) コントロールがまったくありません。
  • 多くの組織は、脅威インテリジェンスをパートナー (30%)、サプライヤー (46%)、またはその広範なエコシステム (46%) と共有していません。
  • 33 分の XNUMX (XNUMX%) は法執行機関と情報を共有していません。
  • 調査対象の企業のうち、現在 NDR (51%)、EDR (50%)、または XDR (43%) を使用している企業は半数以下です。
  • 心配なことに、ラテラル ムーブメント (32%)、最初のアクセス (42%)、または Mimikatz や PsExec などのツールの使用 (46%) を検出できるヘルスケア企業はほとんどありません。

🔎 サプライチェーンが主なリスク源でした (画像: トレンドマイクロ)。

「サイバー犯罪者は、防御チェーンに弱いリンクがあるように見える医療施設を特に標的にしています。 現在、業界の企業や組織に重くのしかかっている大きなプレッシャーと、システムの重要性に見合っていない IT セキュリティ予算の低さが、攻撃の犠牲になりやすいのです」と Trend Micro のビジネス コンサルタント、Richard Werner 氏は述べています。 . 「これにより、ヘルスケア業界は、世界で最も攻撃されている業界のトップ 3 の XNUMX つになっています。」

この時点で、連邦政府も 2021 年 XNUMX 月以降、Hospital Future Act (KHZG) の一環として IT セキュリティへの投資を支援していることを指摘しておく必要があります。

研究について

トレンドマイクロは、2022 年 2.958 月と 26 月に、英国、フランス、ドイツ、米国を含む XNUMX か国の XNUMX 人の IT 意思決定者を対象とした調査を Sapio Research に依頼しました。 調査「すべてが接続されている: グローバル サプライ チェーンからランサムウェアの脅威を明らかにする」は、オンラインで読むことができます。

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ストーリー, トレンドマイクロ
, , , , ,