病院などの医療施設に対するサイバー攻撃は年々増加しており、マルウェアやランサムウェア攻撃が世界中の病院や医療システムに大打撃を与えています。

米国連邦捜査局 (FBI) 報告書を発行した それによると、2022 年には医療施設に対して 210 件のランサムウェア攻撃があり、2023 年のサイバー攻撃全体の割合は 2021 年の XNUMX 倍になっています。

An 国際調査 英国のサイバーセキュリティ会社が実施 ソフォス 攻撃者がデータを暗号化する前にランサムウェア攻撃を阻止できた医療機関はわずか 24% であったことが判明し、34 年の 2022% から減少しました。

ほとんどのランサムウェア攻撃は、患者記録や重要なソフトウェアへのアクセスなど、病院の機能にとって極めて重要なデータを暗号化するソフトウェアの形式をとり、被害者がネットワークを取り戻すためのアクセス料金の支払いに同意するまで、データを身代金として保持します。医療施設の場合、これは壊滅的な事態となり、手術のキャンセル、患者記録の漏洩、何時間もの収益の損失につながる可能性があります。

ソフォスの同じ調査では、ケースの 75% で攻撃者が被害組織のファイルを暗号化できたことが判明しており、昨年データが暗号化されたと報告した医療機関の 61% を上回っています。

その一例として、複数の州で 30 の病院と多数の臨床施設を運営する米国の医療提供者が感謝祭にランサムウェア攻撃に見舞われ、救急病棟や救命病棟が閉鎖されました。同社はまた、警察の全面的な捜査が行われる中、プロバイダーがシステムの復旧に取り組んでいる間、多くの手術も一時停止されたことを認めた。

23年2023月9日の攻撃を受けて、同社はネットワークの完全な制御を取り戻そうと試み、XNUMX月XNUMX日にランサムウェア攻撃者から完全に解放することができたと発表した。

病院に対するマルウェア攻撃の性質と深刻さを考えると、デジタル脅威の深刻さが増大し続ける中、医療中心のサイバーセキュリティ市場が繁栄していることは驚くべきことではありません。 GlobalData の予測によると、世界のサイバーセキュリティ市場は、334 年から 2030 年にかけて 10% の年間複合成長率 (CAGR) で成長し、2022 年までに 2030 億ドルの価値に達すると予想されます。

同報告書では、米国が過去 6,000 年間に新しいサイバーセキュリティ ソフトウェアの特許取得においてどのように先頭に立って進み、500 件以上の特許を出願しているかについても詳述した。これらの特許のうち XNUMX 件以上は米国の製薬・機器大手によって公開されたものです ジョンソン＆ジョンソン.

脆弱性のポイント

ほとんどのマルウェアやサイバー攻撃は、ネットワーク内の単一の脆弱性ポイントを悪用することから始まります。これらは、侵入者が推測したり利用可能なパスワードを使用したりするような単純なものから、ユーザーがだまされて悪意のあるファイルをシステムに侵入させるフィッシング攻撃として知られる複雑なソーシャル エンジニアリング詐欺まで多岐にわたります。しかし、医療機器市場の急成長とその接続性の向上により、多くの機器メーカーが競って塞ぐ穴も生じています。

これを受けて、GlobalData は、医療機器市場のサイバーセキュリティは 12.2 年から 2022 年にかけて 2027% の CAGR で成長し続け、その期間の終わりまでに市場総額は 1.1 億ドルに達すると予測しています。

GlobalDataの医療データアナリスト、Alexandra Murdoch氏は、モノのインターネットにリンクされた医療機器は、レガシー機器が最新のサイバーセキュリティ基準に達していないソフトウェアやハードウェアを搭載しているため、脆弱性を許容していると述べた。

「レガシーデバイスはしばらく前から問題になっています」とマードック氏は言います。 「通常、画像処理装置や MRI 装置などの大型医療機器は非常に高価なので、病院は頻繁にそれらを交換しません。その結果、実際には更新できない古いデバイスがネットワーク内に存在し、更新できないため保護することもできません。

「現時点で私の知る限り、これらのマシンを置き換える以外にできることは何もありません。」

これらのデバイスを置き換える際の難しさは、主に規模と費用にあります。 MRI 装置などの標準に準拠して動作する大型で高価な画像装置を使用している病院は、脆弱なファームウェアの更新に費用がかかる可能性がある最新の代替品に何百万ドルも費やすことをためらうかもしれません。

かつては対面で行われていた予約や手続きをデジタル化する医療システムや医療提供者が増えるにつれ、より多くの機会が発生し、攻撃者にとって脆弱な点が生じます。ただし、デバイスの相互接続性が高まるにつれて、これらのデバイスにはリスクが生じます。

マードック氏は、サイバーセキュリティに関する業界の今後の焦点は、新規デバイスや新興デバイス向けに既存のサイバーセキュリティ機能を強化することにある必要があると述べた。新型コロナウイルス感染症パンデミック後の 遠隔医療と遠隔監視の増加 システム自体に一連の脆弱性が存在します。

「（遠隔医療アプリは）新型コロナウイルス感染症の影響で人気を博しましたが、今後もずっと使われ続けるでしょう。とても便利です。私たちはこれらを電子医療記録システムや人工知能 (AI) などと併用し続けることを知っているので、今後はこれらのデバイスのサイバーセキュリティを確保することに重点が置かれると思います」とマードック氏は言います。

エスカレーション戦術

サイバーセキュリティ分野への投資の増加に伴い、サイバー攻撃の巧妙化という点で開発が進み、AI などの普遍的に利用可能な技術の進歩により、医療企業が侵害される可能性が高まっています。

国際的なサイバーセキュリティ企業であるサイバーアークのフィールドテクノロジーオフィスのシニアディレクター、デビッド・ヒギンズ氏は、ディープフェイクやAI生成の音声なりすましなどのテクノロジーの進歩により、企業が複雑なソーシャルエンジニアリング攻撃を通じた全く新しい範囲の脅威にどのようにさらされているかについて詳しく説明した。

ヒギンズ氏は、「[AI] は医療業界に憂慮すべき影響を及ぼしている。ますます多くの予約が仮想化される中、Teams または Zoom 通話でのみ医師とやり取りする場合、ディープフェイクの影響は少し懸念される。」

「ヘルスケアにとっての主な課題は収益性です。以前欧州連合は、病院に対する攻撃の 50% 以上がランサムウェアであり、ランサムウェアは主に利益を得るゲームであると発表していました。ダークネットで販売される患者記録は、クレジット カードの記録よりも儲かります。

「クレジット カードの記録の場合は 1 ～ 2 ドルのコストがかかりますが、医療記録の場合は、ソーシャル エンジニアリングの目的で得られる利益が非常に儲かるため、より多くの情報を扱うことになります。ランサムウェア攻撃を開始するのは非常に簡単で、プログラマーである必要さえなく、ダークウェブからランサムウェアを購入して使用することができます。」

Higgins 氏によると、ヘルスケア企業は、コスト効率を維持しながら、ネットワークで使用されるデバイスとソフトウェアを確実に更新できるようにする必要があります。同時に、患者データは暗号化され、潜在的な攻撃から保護され、必要なときに医療スタッフがすぐに利用できるようにする必要があります。

ヒギンズ氏は次のように付け加えた。「攻撃が減速するとは思えない。私たちが目にし始めているのは、最初の侵入を行う手法がより洗練され、より標的が絞られているということです。 AI などの登場により、日常の個人が悪意のあるメールを見分けることはさらに困難になるでしょう。生成 AI は、より多くのランサムウェアを助長することになるでしょうが、悲しいことに、より多くの人が最初の侵入段階を簡単に突破できるようになるでしょう。」

毎日のニュースまとめにサインアップしてください!

業界をリードする当社の洞察により、あなたのビジネスに優位性をもたらします。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/