医療機関は、非常に機密性の高い情報を扱っているため、ランサムウェアでの身代金の支払いを強要できることから、サイバー犯罪者の格好の標的となっています。この記事では、サイバー攻撃が増加する中、多くの医療機関は、テクノロジーだけでは防げない高度な攻撃から医療情報を保護するために直面しているセキュリティ課題と最適なMDRサービスについてご紹介していきます。
出典:ソフォスホワイトペーパー「高度なサイバー脅威から医療機関を保護」
ランサムウェア攻撃を受けた医療業界の割合は、2020年の34%から2021年では66%へと増加しました。
この1年間の94%の上昇は、この業界が直面しているサイバー脅威たの課題が急速に加速していることを示しています。
さらに、医療業界のIT管理者の大多数は、昨年1年間でサイバー攻撃の件数が増加し、サイバー攻撃が巧妙になったと回答しています。
そして、59%が攻撃の影響力が増加していると報告しています。
サイバー犯罪者は、攻撃において自動化および「サービスとしてのマルウェア」モデルを活用し続けているため、これらの数は増加の一途をたどっています。
ランサムウエアによる攻撃は、医療機関にとって財政面および運用上において多大な影響を及ぼします。医療機関のランサムウェア攻撃を修復する平均総コストは、2021年では約2.5億円となっており、すべての業界で記録された中で2番目に高い修復コストでした。そして、暗号化されたデータの3分の1以上が復旧できていません。
ランサムウェア攻撃の被害を受けた医療業界の94%が、攻撃によって業務遂行能力に影響を受けたと回答しています。ITシステムが利用できないため、医療機関は最適な診療を提供できず、最終的には患者の治療に影響を与える可能性があります。さらに、復旧には時間がかかることがあり、医療機関のランサムウェア被害者の約4分の1が、通常の状態に戻るのに1か月以上かかっています。
医療機関に対するサイバー攻撃への対処として不可欠なセキュリティツール・サイバー攻撃対応業務・サイバー保険をワンパッケージでご提供します。また、従業員300人以下の医療法人の皆様はIT導入補助金を利用してサービス料2年分の1/2以内・最大100万円の援助が受けられます。
MDR (Managed Detection and Response)は、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを標的とするサイバー攻撃を専門家が検出して対応するフルマネージドサービスです。主なサービスは次の通りです。
医療機関においてMDRサービスの最小導入規模は非常に重要です。余分なライセンスは即コストアップにつながります。
多くの医療用 IoTデバイスは、フル機能のエンドポイントセキュリティソフトウェアを導入できないため、堅牢なセキュリティ機能を備えていません。通常、医療用 IoTデバイスで病院のネットワークや医療データベースに接続する場合は常に妨害や侵入の危険性があります。
NDR(Network Detection and Response)は、リアルタイムで医療用 IoTデバイスからトラフィックを監視し、疑わしいアクティビティや悪意のあるアクティビティを検出します。セキュリティ警告はMDRアナリストに送信され、迅速に調査、対応を実施し、セキュリティインシデントのリスクを最小限に抑えます。
医療機関でのセキュリティ対策組織をどのような位置づけにするのかを十分に考え。医療機関にあったサポートレベルを提供可能なMDRサービスを選択しましょう。
特定のセキュリティベンターが提供するツールのみを活用するMDRサービスは、責任範囲が明確で、安心できるサービスですが、既に導入済みのセキュリティツールの情報も合わせて活用できるMDRサービスを選択することで、投資を抑制しながら高度なセキュリティ対策を行うことができます。
このレポートでは医療機関が直面しているサイバーセキュリティの課題を探求し、医療機関に最適なMDRサービスについて紹介しています。
