Rapid7、「医療・製薬業界におけるサイバー脅威レポート」日本語版を発表
PRESS RELEASE
Rapid7, Inc
Rapid7、「医療・製薬業界におけるサイバー脅威レポート」日本語版を発表
東京 - 2022年3月24日 - セキュリティ分析と自動化の主要なプロバイダであるRapid7, Inc.(NASDAQ:RPD)は本日、急増する医療・製薬業界に対するサイバー脅威の実態を調査分析したレポート「医療・製薬業界におけるサイバー脅威レポート」日本語版を発表しました。
医療・製薬業界におけるサイバー脅威の状況は複雑で厳しいものになっており、2020年にはかつてないほど大規模な医療データの侵害が報告されています。また、2021年には3月から7月まで5か月連続で1日に2件以上のデータ侵害が報告されています。ランサムウェアのインシデントも時間とともに急増しています。また、医療組織のITネットワークに関連するデータや認証情報が地下犯罪フォーラムで広く売買されていることが確認されています。特に製薬会社や潜在的には医療機器メーカーなど、この業界に属する組織は、脅威アクターの盗みの対象となる高価値な知的財産を所有しています。特に、各国政府が国民に新型コロナウイルス感染症のワクチンを提供するのに苦労し、医療従事者が増加する感染者の治療にあたる中、ワクチンや治療、支援研究は世界中の国家支援型サイバースパイ集団にとって、優先度の高い標的となっていることが指摘されています。
多くの医療機関では、一刻を争ったり、緊急であったりする臨床サービスという特性が理由となり、利便性を重視したバランスが取られる場合があります。多要素認証(MFA)での数秒の入力時間から、脆弱な機器にパッチを適用するための数時間のダウンタイムまで、セキュリティ対策は事業運営に対して、不便だったり、時間がかかったり、妨げになったりする場合があります。また、医療・製薬業界は、セキュリティに大きく関わる方法で厳しく規制されています。ただし、医療に関する法律やコンプライアンス(規制)でのセキュリティ基準の遵守は必要なものの、堅牢なセキュリティ体制としてはそれだけでは不十分です。セキュリティの遵守に関するボックスに対応済みチェックを入れる際には法律もコンプライアンスも重要かつ有益である一方、セキュリティに関する誤った意識に組織が満足してしまったり、セキュリティのコンプライアンス基準でカバーされていない脅威のシナリオを考慮して、防御することを怠ったりすると、ボックスにチェックを入れることを目的とする考え方は逆効果になる場合もあります。
当レポートでは脆弱な医療機器がセキュリティ侵害のリスクを高めている点を指摘しています。その背景として、医療当局が求める非常に厳しいセキュリティ要件に一部の医療機器メーカーの存在があります。こうした機器の多くは寿命が10年以上と長いため、従来のIT機器よりも長い期間、脆弱性にさらされることになります。脆弱な機器は、病院などの医療機関のネットワークへの攻撃において、攻撃の侵入口となったり、持続型攻撃、または水平展開を可能にするものになるリスクがあります。
また医療業界固有のリスクとして、世界的に蔓延する新型コロナウイルス感染症の患者数が多くの医療機関やそれぞれのリソースにとってさらなる負担や重圧となっており、セキュリティ上の脅威への対応力を低下させる恐れがあります。たとえば、手に負えないほどの新型コロナウイルス感染症病棟にいて、疑わしいメールを入念にチェックする時間のない医師や看護師は、悪意のある添付ファイルやリンクを開いてしまう可能性が高くなります。ダウンタイムに対する耐性の低さは、通常でも医療組織をランサムウェア攻撃の脅迫に対して脆弱にする可能性がありますが、新型コロナウイルス感染症の重症患者が殺到すると、耐性がさらに低下します。このプレッシャーによって医療組織は身代金を支払う可能性が高くなるため、ランサムウェア攻撃者にとってより魅力的な標的となります。
医療・製薬業界は前例のない時代を迎えており、技術の弱点やスタッフの負担、急成長している地下のビジネスコミュニティを利用する高度な脅威に常に狙われています。現在の脅威に対する免疫力を高めるには、サイバー脅威の実情を常に把握し、時間をかけて組織のセキュリティ体制を強化する計画を立てて実行する必要がありますが、効果的に優先順位を付けて、必要な技術や補足的な外部知識といった利用できるあらゆる手段を活用すれば、現在と今後のサイバー脅威に対抗するための体制を整備できるであろうと当レポートでは結論付けています。
当レポートは、上記内容を含め、以下の項目内容で構成されています。
- はじめに
- 業界における脅威の状況の典型的な特徴
- 医療・製薬業界に固有の脅威
- PHI、個人情報、知的財産という強力なおとり
- 同業界に対する推奨事項
- まとめ
「医療・製薬業界におけるサイバー脅威レポート」日本語版は、下記リンクよりダウンロードしてご覧いただけます。
https://information.rapid7.com/rs/411-NAK-970/images/IntSights_Healthcare_Cyber_ThreatLandscape_Japanese_1.pdf
Rapid7について
Rapid7(Nasdaq:RPD)は、Insightプラットフォームを通した可視性、分析、自動化により、組織のセキュリティを向上させています。Rapid7のソリューションは、複雑なものを簡素化します。セキュリティチームは、IT部門および開発部門と効果的に協力できるようになり、脆弱性の削減、悪意のある行動の監視、攻撃の調査と遮断、ルーチン業務の自動化が可能になります。8,900社以上のお客様が、Rapid7のテクノロジー、サービス、調査を信頼してセキュリティを向上させ、組織の安全な発展を実現しています。詳細については、Rapid7のWebサイト(https://www.rapid7.com/ja/)または、ブログ(https://www.rapid7.com/ja/blog/)を参照してください。LinkedIn(https://www.rapid7.com/ja/blog/)でも情報を提供しています。
<本件に関する一般の方のお問い合わせ先>
Japan@rapid7.com
<本件に関する報道関係の方のお問い合わせ先>
ラピッドセブン・ジャパン広報事務局
rapid7@ambilogue.com
以上
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード